« Ils protègent la loi tout en la brisant » : dans les coulisses du SI parallèle d’Europol

copyright TechTarget - Tous droits réservés LeMagIT, créé en 2008, regroupe au travers de 13 rubriques clés les informations, conseils d'experts, analyses, retours d'expérience et livres blancs nécessaires aux décideurs IT. Plus de 10 000 documents sont disponibles en téléchargement. https://cyber.law.harvard.edu/rss/rss.html Techtarget Feed Generator fr Sun, 10 May 2026 15:59:17 GMT https://www.lemagit.fr editor@lemagit.fr <p>Europol, l’agence de police de l’Union européenne (UE), a exploité un <a data-tooltip-position="top" aria-label="https://www.computerweekly.com/news/366634419/Hungry-for-data-Inside-Europols-secretive-AI-programme" rel="noopener nofollow" target="_blank" href="https://www.computerweekly.com/news/366634419/Hungry-for-data-Inside-Europols-secretive-AI-programme">référentiel de données parallèle contenant de vastes quantités d’informations personnelles sensibles</a> et l’a utilisé pendant des années au-delà de son champ d’application légal, selon des documents internes et les témoignages de lanceurs d’alerte.</p> <p>Décrit par d’anciens responsables comme un « environnement informatique parallèle », le système ne disposait pas des garanties de sécurité ou de protection des données de base requises par le droit de l’UE. Il était utilisé pour stocker et analyser des données hautement sensibles – relevés téléphoniques, documents d’identité et informations de géolocalisation – y compris des détails sur des personnes qui n’étaient pas soupçonnées d’un crime.</p> <p>Cette enquête, menée par <em>Solomon</em>, <em>Correctiv</em> et <em>Computer Weekly</em>, basée sur des courriels divulgués, des rapports internes et les témoignages d’anciens responsables, a révélé que, en pratique, le système était devenu l’environnement principal de l’agence pour l’analyse de données à grande échelle. Et ce, malgré le manque de contrôles essentiels sur qui pouvait accéder aux données ou les modifier.</p> <p>Pour la première fois dans l’histoire de l’agence, plusieurs anciens hauts responsables sont sortis au grand jour afin de révéler que l’utilisation de cet environnement parallèle pour stocker de vastes quantités de données – et l’utilisation d’un outil de renseignement clandestin connu en interne sous le nom de « Pressure Cooker » (cocotte-minute) – avait été dissimulée au principal organisme de contrôle de la vie privée de l’UE jusqu’en 2019.</p> <p>« Ils protègent la loi tout en la brisant », a déclaré un ancien haut responsable à propos d’Europol.</p> <p>Ces conclusions surviennent à un moment charnière : la Commission européenne devrait proposer une nouvelle législation qui élargirait le mandat d’Europol et doublerait son budget annuel. Simultanément, la directrice exécutive d’Europol, Catherine De Bolle, a démissionné le 1er mai, après avoir dirigé l’agence pendant huit ans.</p> <p>Le député britannique conservateur David Davis, critique virulent de la collecte de données rampante par les gouvernements, a déclaré que ces conclusions, « si elles sont vraies, indiquent de graves défaillances en matière de surveillance, de légalité et de protection des données ». Selon lui, « les systèmes semblent avoir fonctionné bien au-delà de ce qui est légal et ont traité de vastes quantités d’informations sensibles, y compris des informations sur des individus innocents, sans examen approprié ».</p> <p>En réponse à cette enquête, un porte-parole d’Europol a déclaré que l’agence a signalé ses systèmes et applications de traitement des données opérationnelles à l’organisme de contrôle de la vie privée de l’UE, de manière transparente : « l’allégation selon laquelle Europol aurait “dissimulé” des informations sur les systèmes ou les environnements de traitement est une déformation des faits ».</p> <section class="section main-article-chapter" data-menu-title="Un environnement informatique parallèle"> <h2 data-heading="Un environnement informatique parallèle (shadow IT)" class="section-title"><i class="icon" data-icon="1"></i>Un environnement informatique parallèle</h2> <p>Au cœur des traitements de données opaques de l’agence se trouvait un système connu sous le nom de Computer Forensic Network (CFN), un environnement contenant de vastes quantités d’informations personnelles sensibles.</p> <p>Selon Europol, le système a été établi en 2012 pour traiter des données opérationnelles complexes liées aux enquêtes qu’il soutenait. Son objectif était de fournir un environnement « sécurisé et compartimenté » afin de traiter des informations qui ne pouvaient pas être traitées dans ses systèmes existants, en raison de leur volume, de leur format ou des risques potentiels pour la sécurité, y compris les logiciels malveillants provenant d’appareils numériques.</p> <p>En 2019, le CFN contenait au moins deux pétaoctets de données – près de 420 fois plus que la base de données principale d’Europol pour le travail non médico-légal – et contenait effectivement presque toutes les données opérationnelles de l’agence.</p> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/computerweekly/CFN-system-comparison-1200px.jpg"> <img data-src="https://www.computerweekly.com/rms/computerweekly/CFN-system-comparison-1200px_mobile.jpg" class="lazy" data-srcset="https://www.computerweekly.com/rms/computerweekly/CFN-system-comparison-1200px_mobile.jpg 960w,https://www.computerweekly.com/rms/computerweekly/CFN-system-comparison-1200px.jpg 1280w" data-credit="Europol" height="182" width="559"> <figcaption> <i class="icon pictures" data-icon="z"></i>Un rapport préliminaire du délégué à la protection des données d'Europol, qui portait sur un échantillon de projets analytiques d'Europol, a révélé que le réseau d'informatique légale était utilisé à des fins bien plus larges que la simple analyse légale et a mis en garde contre le risque d'une intervention du Contrôleur européen de la protection des données. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <p>En vertu du droit de l’Union, les données personnelles sensibles – qu’elles proviennent des États membres, qu’elles soient collectées lors d’enquêtes transfrontalières ou transférées par des plateformes en ligne telles que Facebook ou Telegram – sont soumises à des règles strictes régissant leur stockage, leur accès et leur analyse. Mais les documents internes et les témoignages indiquent que, dans ce cas, des garanties efficaces étaient absentes.</p> <p>Des preuves jusqu’alors inédites indiquent que de vastes volumes de données sensibles ont été mis à la disposition des analystes d’Europol via le CFN, un système présentant des failles de sécurité et de confidentialité importantes, ne consignant pas entièrement qui accédait aux données ni si celles-ci avaient été modifiées ou supprimées. Pendant des années, il a fonctionné sans examen officiel efficace, même s’il était devenu central aux travaux analytiques de l’agence.</p> <p>L’agence est conçue pour <a data-tooltip-position="top" aria-label="https://www.computerweekly.com/news/366634419/Hungry-for-data-Inside-Europols-secretive-AI-programme" rel="noopener nofollow" target="_blank" href="https://www.computerweekly.com/news/366634419/Hungry-for-data-Inside-Europols-secretive-AI-programme">fonctionner comme un hub central alimenté par l’intelligence artificielle (IA)</a>, analysant de grands volumes de données personnelles et criminelles en temps quasi réel pour identifier des schémas et des pistes. Basée à La Haye, les plus de 1 000 employés d’Europol sont au centre de la police européenne. L’agence agrège et analyse des données provenant des autorités nationales d’application de la loi à travers l’UE, soutenant les enquêtes sur le terrorisme, les abus sexuels sur mineurs, le grand banditisme et la cybercriminalité.</p> <p>Pour comprendre comment le système informatique parallèle d’Europol s’est formé, il est nécessaire de revenir à un moment de crise.</p> </section> <section class="section main-article-chapter" data-menu-title="Pression pour produire des résultats"> <h2 data-heading="Pression pour livrer" class="section-title"><i class="icon" data-icon="1"></i>Pression pour produire des résultats</h2> <p>En novembre 2015, des attaques coordonnées à Paris ont tué 130 personnes et blessé des centaines d’autres. Au milieu de rapports faisant état d’échecs policiers, la pression sur Europol s’est intensifiée. « On attendait vraiment que nous montions en puissance à ce moment-là », a rappelé l’année dernière Rob Wainwright, alors directeur d’Europol : « c’était le moment où nous devions livrer ».</p> <p>Europol a créé la Task Force Fraternité, et les forces de l’ordre des États membres ont commencé à envoyer de grands volumes de données à l’agence : relevés téléphoniques, rapports de renseignement et informations de voyage. Une grande partie s’est retrouvée dans le système CFN. Parmi les données ingérées figuraient, par exemple, des journaux téléphoniques d’individus qui se trouvaient dans les environs des attaques du Bataclan.</p> <p>L’attente était claire : Europol transformerait ce flot d’informations en renseignements exploitables pour aider à retracer et à prévenir de nouveaux complots terroristes.</p> <p>Le rôle du « système informatique parallèle » s’est considérablement élargi après les attaques.</p> <p>Europol indique que sa politique stipulait que le Centre de cybercriminalité d’Europol (EC3) – une unité créée au sein de la Direction des Opérations en 2013 – et son Unité d’Opérations TIC co-géraient le CFN. Cette politique était toujours en vigueur en 2019 et « connue de toutes les parties prenantes concernées ».</p> <p>Mais selon cinq anciens responsables d’Europol, qui ont parlé sous couvert d’anonymat, l’EC3 a effectivement pris le contrôle du CFN pendant le mandat de son directeur exécutif de l’époque, Rob Wainwright.</p> </section> <section class="section main-article-chapter" data-menu-title="Le réseau devenu un « trou noir »"> <h2 data-heading="Le réseau devenu un « trou noir »" class="section-title"><i class="icon" data-icon="1"></i>Le réseau devenu un « trou noir »</h2> <p>Le CFN, établi en 2012, faisait partie de l’Environnement informatique médico-légal (FITE) d’Europol. Il avait été initialement conçu pour stocker et traiter, ou filtrer, les quantités croissantes de matériel numérique et les lier à des enquêtes spécifiques, sous des règles strictes de manipulation et de protection des données.</p> <p>Au bout de quelques années cependant, le CFN a évolué bien au-delà de son objectif initial, devenant ce qu’un ancien haut responsable a décrit comme un « trou noir » pour l’analyse de données non réglementée par l’unité de cybercriminalité d’Europol. De grands volumes de données pouvaient être stockés et analysés avec moins de contraintes que dans les systèmes officiels de l’agence.</p> <p>Rob Wainwright, qui dirigeait l’agence à l’époque, indique que son souvenir « n’est pas très précis sur des questions spécifiques et des détails datant d’une période de 8 à 14 ans ».</p> <p>Il ajoute se souvenir avoir « travaillé très étroitement » avec le responsable de la protection des données d’Europol, Daniel Drewer, « et les autorités de surveillance des données compétentes sur l’établissement et la promotion d’un cadre solide de protection des données », et que cela « faisait partie intégrante de la mission d’Europol et était une priorité stratégique fondamentale ».</p> </section> <section class="section main-article-chapter" data-menu-title="La menace d’un « arrêt complet »"> <h2 data-heading="La menace d'un « arrêt complet »" class="section-title"><i class="icon" data-icon="1"></i>La menace d’un « arrêt complet »</h2> <p>Lorsque les nouvelles <a data-tooltip-position="top" aria-label="https://www.computerweekly.com/opinion/GDPRs-7th-anniversary-in-the-AI-age-privacy-legislation-is-still-relevant" rel="noopener nofollow" target="_blank" href="https://www.computerweekly.com/opinion/GDPRs-7th-anniversary-in-the-AI-age-privacy-legislation-is-still-relevant">lois sur la protection des données sont entrées en vigueur dans toute l’Europe en mai 2018</a>, la protection des données est devenue un impératif légal. L’année suivante, l’ampleur des pratiques de données non conformes d’Europol est devenue impossible à ignorer.</p> <p>Le 15 février 2019, un rapport de cinq pages de Daniel Drewer – qui continue d’exercer en tant que responsable interne de la protection des données de l’agence – est arrivé sur les bureaux des trois vice-directeurs d’Europol.</p> <p>Le message était clair : 99 % des données d’Europol étaient stockées et traitées dans le CFN, sans garanties de protection des données et de sécurité de base.</p> <p>En fait, un système conçu pour pré-traiter des données brutes en vrac était devenu la plateforme principale de l’agence pour l’analyse criminelle à grande échelle. Les enquêteurs d’Europol étaient capables de passer au crible de vastes trésors de données personnelles, y compris des informations qu’ils n’étaient pas légalement autorisés à conserver, et de les réaffecter aux enquêtes criminelles.</p> <p>« Il y a des indications que le CFN n’est pratiquement pas seulement utilisé pour un travail médico-légal réel, mais aussi pour d’autres formes d’analyse opérationnelle », a écrit Daniel Drewer. Le volume et la diversité des fichiers dans la base de données, a-t-il déclaré, suggéraient que « le CFN est factuellement devenu l’environnement de choix pour toutes les formes possibles d’analyse criminelle ».</p> <p>Daniel Drewer n’a eu le temps de réviser qu’une sélection des enquêtes d’Europol, appelées projets analytiques. Il a constaté, pour la sélection limitée de projets analytiques qu’il a examinés, que le CFN contenait près de 25 millions d’enregistrements – plus de 20 fois les 1,2 million d’enregistrements détenus dans le système principal d’Europol pour le travail non médico-légal.</p> <p>Il a averti que les garanties de protection des données utilisées ailleurs dans Europol n’avaient pas encore été pleinement mises en œuvre sur le CFN. Et de nombreux utilisateurs semblaient avoir des droits d’administrateur, suggérant que certaines opérations auraient pu être lancées sans évaluation d’impact relative à la protection des données ou, dans le cas de données sensibles, sans obtenir l’approbation préalable du régulateur des données de l’UE.</p> <p>À l’exception de l’utilisation du CFN pour la Task Force Fraternité – un cas exceptionnel pour lequel des mesures d’atténuation avaient été mises en place – la fonction de protection des données d’Europol n’avait pas été consultée concernant l’utilisation du CFN pour des tâches non médico-légales, a indiqué Daniel Drewer.</p> <p>À moins qu’Europol ne refonde l’ensemble du système, il a averti d’un « possible interdiction de traitement » par le Superviseur européen de la protection des données (EDPS), l’organisme de contrôle indépendant de la vie privée de l’UE. Un tel interdiction pourrait « factuellement s’approcher d’un arrêt complet des activités opérationnelles d’Europol », tout en portant gravement atteinte à la confiance des États membres, a écrit Daniel Drewer.</p> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/computerweekly/DPF-scrutiny-of-CFN-usage-extract-1-SOURCE-Europol-1200px.jpg"> <img data-src="https://www.computerweekly.com/rms/computerweekly/DPF-scrutiny-of-CFN-usage-extract-1-SOURCE-Europol-1200px_mobile.jpg" class="lazy" data-srcset="https://www.computerweekly.com/rms/computerweekly/DPF-scrutiny-of-CFN-usage-extract-1-SOURCE-Europol-1200px_mobile.jpg 960w,https://www.computerweekly.com/rms/computerweekly/DPF-scrutiny-of-CFN-usage-extract-1-SOURCE-Europol-1200px.jpg 1280w" data-credit="Europol" height="228" width="560"> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/computerweekly/DPF-scrutiny-of-CFN-usage-extract-2-SOURCE-Europol-1200px.jpg"> <img data-src="https://www.computerweekly.com/rms/computerweekly/DPF-scrutiny-of-CFN-usage-extract-2-SOURCE-Europol-1200px_mobile.jpg" class="lazy" data-srcset="https://www.computerweekly.com/rms/computerweekly/DPF-scrutiny-of-CFN-usage-extract-2-SOURCE-Europol-1200px_mobile.jpg 960w,https://www.computerweekly.com/rms/computerweekly/DPF-scrutiny-of-CFN-usage-extract-2-SOURCE-Europol-1200px.jpg 1280w" data-credit="Europol" height="109" width="559"> <figcaption> <i class="icon pictures" data-icon="z"></i>Un rapport interne a mis en garde contre le fait que l'utilisation par Europol du réseau d'informatique légale pour des tâches non liées à la criminalistique risquait d'entraîner des mesures réglementaires pouvant conduire à une « fermeture totale » des activités opérationnelles. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> </section> <section class="section main-article-chapter" data-menu-title="Environnements de traitement parallèles"> <h2 data-heading="Environnements de traitement parallèles" class="section-title"><i class="icon" data-icon="1"></i>Environnements de traitement parallèles</h2> <p>L’ampleur des pratiques irrégulières au cœur de la principale base de données criminelle de l’Europe, révélée par le rapport de Daniel Drewer, est restée inconnue du public, ainsi que des législateurs, jusqu’à aujourd’hui.</p> <p>D’anciens responsables d’Europol interrogés par cette enquête ont décrit comment le personnel de la Direction des opérations – responsable des enquêtes criminelles – travaillait à installer une capacité informatique et de stockage supplémentaire au système en dehors des procédures régulières. De nouveaux outils et applications pour le traitement des données ont été développés dans cet environnement, sans surveillance externe.</p> <p>« Avoir un environnement de traitement parallèle où les garde-fous cessent d’exister est moins cher, plus rapide et plus efficace », a déclaré un ancien haut responsable d’Europol. « Mais sans eux, n’importe qui est à la merci de l’individu devant l’écran », a-t-il ajouté. En d’autres termes, les décisions sur qui pouvait accéder aux données d’Europol étaient laissées au personnel d’Europol, avec peu de surveillance.</p> <p>Europol maintient que le CFN faisait partie d’un « environnement de traitement réglementé » qui comprenait un environnement de recherche et développement, et a déclaré que les commentaires de l’ancien responsable étaient « une déformation des faits ».</p> </section> <section class="section main-article-chapter" data-menu-title="Mesurer l’ampleur du problème"> <h2 data-heading="Saisir l'ampleur du problème" class="section-title"><i class="icon" data-icon="1"></i>Mesurer l’ampleur du problème</h2> <p>Le 1er avril 2019, la directrice exécutive d’Europol de l’époque, Catherine De Bolle, a officiellement notifié à l’organisme de contrôle des données de l’UE, l’EDPS, les conclusions de Daniel Drewer, après d’intenses délibérations internes sur la manière de réagir.</p> <p>Cette divulgation a déclenché ce que l’on a appelé le « Défi du Big Data » – une impasse de plusieurs années entre Europol et l’organisme de contrôle externe, culminant avec <a data-tooltip-position="top" aria-label="https://www.edps.europa.eu/system/files/2022-01/22-01-10-edps-decision-europol_en.pdf" rel="noopener nofollow" target="_blank" href="https://www.edps.europa.eu/system/files/2022-01/22-01-10-edps-decision-europol_en.pdf">une décision de l’EDPS</a> exigeant qu’Europol supprime les données conservées en violation du droit de l’UE.</p> <p>Publiquement, le différend s’est concentré sur la conservation des données. Mais des documents internes non publiés précédemment suggèrent que les préoccupations étaient plus profondes. Ils pointent vers des vulnérabilités de sécurité intégrées au système lui-même.</p> <p>Au sein de l’agence, le personnel travaillait à mesurer l’ampleur du problème.</p> <p>Une évaluation de sécurité complète, déclenchée par les conclusions de Daniel Drewer et menée au début de 2019, a révélé que le CFN manquait de « contrôles de sécurité de base applicables à un environnement opérationnel ». Pour remédier aux problèmes, le rapport a noté qu’Europol devait abandonner le système « tel qu’il est aujourd’hui et mettre en œuvre une nouvelle configuration » – à partir de zéro.</p> <p>Des dizaines de graves vulnérabilités de sécurité au sein du système CFN, répertoriées dans des rapports obtenus via des demandes d’accès à l’information (FoI), révèlent un schéma de défaillances systémiques :</p> <ul class="default-list"> <li>« affectation inefficace des rôles et responsabilités de sécurité »</li> <li>« gestion insuffisante des droits d’accès privilégiés »</li> <li>« installation de logiciels sans restriction »</li> <li>« non-conformité avec les règles de sécurité d’Europol »</li> <li>« manque de gestion des mots de passe »</li> <li>« absence de journaux d’utilisation administrative », « protection insuffisante des informations de journalisation », « surveillance et enregistrement d’événements insuffisants »</li> <li>« contrôle insuffisant de l’accès au réseau »</li> </ul> <figure class="main-article-image half-col" data-img-fullsize="https://www.computerweekly.com/rms/computerweekly/CFN-security-concerns-Europol-800px-f.jpg"> <img data-src="https://www.computerweekly.com/rms/computerweekly/CFN-security-concerns-Europol-800px-f_half_column_mobile.jpg" class="lazy" data-srcset="https://www.computerweekly.com/rms/computerweekly/CFN-security-concerns-Europol-800px-f_half_column_mobile.jpg 960w,https://www.computerweekly.com/rms/computerweekly/CFN-security-concerns-Europol-800px-f.jpg 1280w"> <figcaption> <i class="icon pictures" data-icon="z"></i>Un groupe de travail d'Europol a recensé 32 problèmes de sécurité concernant le réseau de criminalistique informatique de l'agence. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <p>Ensemble, ces défaillances signifiaient que l’accès aux données sensibles ne pouvait être suivi, contrôlé, audité ou protégé de manière fiable. Les contrôles d’accès et les journaux d’audit ne sont pas de simples formalités techniques, selon les experts, mais des garanties fondamentales en matière de sécurité et de responsabilité, requises par le droit de l’UE.</p> <p>« L’existence alléguée d’un grand nombre de comptes administrateurs est très préoccupante et constitue une violation évidente des exigences d’intégrité et de confidentialité », a déclaré Peter Sommer, expert indépendant en criminalistique numérique. Il a expliqué que les administrateurs peuvent accéder, modifier ou supprimer toutes les données – y compris les journaux système – ce qui rend difficile le suivi des activités et augmente le risque d’abus et d’attaques externes. Et d’ajouter que « la multiplication inutile des facilités administratives facilite le fait que des employés malveillants causent du tort, mais constitue également une porte d’entrée fortement privilégiée pour les pirates externes ».</p> <p><a data-tooltip-position="top" aria-label="https://profiles.ucl.ac.uk/44962-steven-murdoch" rel="noopener nofollow" target="_blank" href="https://profiles.ucl.ac.uk/44962-steven-murdoch">Steven Murdoch</a>, professeur d’ingénierie de la sécurité et chef du Groupe de recherche en sécurité de l’information à University College London, a déclaré à Computer Weekly que le fait qu’Europol n’ait pas mis en œuvre de contrôles système pouvait entraîner des violations de confidentialité ou permettre une falsification de données non détectée. « Une autre conséquence est que, si des violations sont détectées, il pourrait être impossible d’identifier qui en est responsable », a-t-il dit.</p> <p>Le fait de ne pas suivre l’accès aux données pourrait également soulever des questions sur la fiabilité des preuves utilisées dans les poursuites pénales. « Les données relatives aux enquêtes criminelles peuvent être extrêmement sensibles, et les violations de confidentialité pourraient compromettre des enquêtes en cours ou des sources de renseignement. Si l’information a été modifiée sans autorisation, sa valeur en tant que preuve devant les tribunaux pourrait être invalidée », a déclaré Steven Murdoch.</p> <p>En réponse aux questions sur la gestion des utilisateurs du CFN, un porte-parole d’Europol a déclaré qu’une politique d’utilisation et de gestion de l’Environnement informatique médico-légal (FITE) était en place depuis 2012, et était toujours en vigueur et connue de toutes les parties prenantes en 2019.</p> <p>Ils ont ajouté que cette politique « contenait des dispositions dédiées à l’accès des utilisateurs et à la journalisation des audits » pour le CFN.</p> </section> <section class="section main-article-chapter" data-menu-title="Les données détenues sur le réseau médico-légal d’Europol sont menacées par des défaillances de sécurité"> <h2 data-heading="Les données détenues sur le réseau médico-légal d'Europol sont menacées par des défaillances de sécurité" class="section-title"><i class="icon" data-icon="1"></i>Les données détenues sur le réseau médico-légal d’Europol sont menacées par des défaillances de sécurité</h2> <p><a data-tooltip-position="top" aria-label="https://profiles.ucl.ac.uk/44962-steven-murdoch" rel="noopener nofollow" target="_blank" href="https://profiles.ucl.ac.uk/44962-steven-murdoch">Steven Murdoch</a>, professeur d’ingénierie de la sécurité et chef du Groupe de recherche en sécurité de l’information à University College London, a examiné les conclusions de l’évaluation de sécurité interne d’Europol en 2019 pour Computer Weekly (groupe InformaTechTarget, propriétaire du MagIT), qui a signalé 32 problèmes, dont neuf de gravité élevée dans le Computer Forensic Network (CFN).</p> <p>« Sur la base des informations disponibles, je serais d’accord avec les évaluations. Bien qu’il soit rare que des systèmes aient une sécurité parfaite, plus l’information sensible qu’ils contiennent est importante, plus l’attente de sécurité est élevée. Pour quelque chose d’aussi important que le CFN, je m’attendrais à peu, voire pas de problèmes de gravité élevée », a-t-il déclaré.</p> <p>Steven Murdoch a indiqué être particulièrement préoccupé par le fait qu’il y avait des contrôles inadéquats pour empêcher l’installation de logiciels sur un réseau aussi sécurisé, le laissant exposé aux logiciels malveillants et aux violations de données involontaires.</p> <p>Peter Sommer, expert indépendant en criminalistique numérique, a déclaré que la présence alléguée de nombreuses personnes disposant de droits d’administrateur sur le CFN d’Europol pouvait exposer l’agence à des risques de sécurité dus aux employés malveillants et aux pirates informatiques.</p> <p>Les administrateurs ont des pouvoirs illimités pour accéder, modifier et supprimer chaque élément d’information et chaque programme dans un système informatique. Ils ont également le pouvoir de modifier ou de supprimer les fichiers journaux, qui enregistrent qui a accédé à quelles données.</p> <p>« La multiplication inutile des capacités administratives facilite le fait que des employés malveillants causent du tort, mais constitue également une porte d’entrée fortement privilégiée pour les pirates externes », a-t-il relevé.</p> <p>Trois experts en sécurité de l’information du Open Rights Group (ORG), un groupe de campagne pour les droits numériques, ont également examiné les conclusions de l’évaluation de sécurité interne d’Europol en 2019 pour Computer Weekly.</p> <p>Jim Killock, directeur exécutif de l’ORG, a déclaré que l’analyse des experts avait révélé que le CFN d’Europol présentait de graves problèmes de cybersécurité, étendus et liés au contrôle d’accès, à la gestion des actifs, à la sécurité du réseau et à d’autres problèmes. Selon lui, le fait d’avoir de nombreux utilisateurs avec des droits d’administrateur sur le CFN posait un risque de sécurité aggravé par d’autres défaillances, telles qu’un manque de journaux administratifs, ce qui pourrait permettre à une erreur humaine ou à un acteur malveillant de modifier des données médico-légales.</p> <p>« Dans le pire des scénarios, ces conclusions pourraient indiquer qu’il existe des garanties insuffisantes pour empêcher le personnel non autorisé d’accéder et de modifier les données », a-t-il dit.</p> <p>Au moment où l’ampleur du problème est devenue claire, le système était déjà profondément intégré aux opérations d’Europol.<br>Bien qu’Europol ait lancé un projet pour fournir une plateforme d’analyse de données alternative avec la <a data-tooltip-position="top" aria-label="https://www.computerweekly.com/news/366640417/Health-workers-call-for-Palantir-to-be-booted-from-NHS-contracts" rel="noopener nofollow" target="_blank" href="https://www.computerweekly.com/news/366640417/Health-workers-call-for-Palantir-to-be-booted-from-NHS-contracts">société technologique américaine controversée Palantir</a>, le projet a échoué en 2017.</p> <p>Abandonner la plateforme n’était donc plus une option réaliste.</p> <p>Au lieu de cela, Europol a cherché à la rendre conforme – un processus qui prendrait des années de négociations avec l’EDPS.</p> <p>Dans une réponse écrite, Europol a déclaré avoir divulgué le système en 2019 au Régulateur européen de la protection des données « dans un souci de transparence totale », le décrivant comme un environnement nécessaire pour traiter des données opérationnelles complexes, en particulier des ensembles de données volumineux ou techniquement difficiles. L’agence a déclaré que des réformes étaient en cours depuis 2019 pour remplacer le CFN par un nouvel environnement médico-légal et aligner les pratiques sur les exigences de protection des données.<br>L’EDPS a continué à surveiller le système dans les années qui ont suivi – mais des problèmes clés persistaient.</p> <p>À la fin de 2023, l’organisme de contrôle a constaté qu’il n’était toujours pas toujours possible de déterminer si des données personnelles spécifiques avaient été consultées ou modifiées. Un porte-parole de l’EDPS a déclaré à cette enquête que les limitations du système de journalisation signifiaient que les enquêteurs ne pouvaient que « déduire » que des données avaient été « consultées » ou « modifiées ».</p> <p>En février 2026, l’EDPS a informé le Groupe d’examen parlementaire conjoint – un comité de surveillance des parlementaires européens et nationaux – qu’il clôturerait sa surveillance du CFN après près d’une décennie d’échanges avec Europol, <a data-tooltip-position="top" aria-label="https://www.edps.europa.eu/system/files/2026-02/26-02-04_18th-jpsg-on-europol_en.pdf" rel="noopener nofollow" target="_blank" href="https://www.edps.europa.eu/system/files/2026-02/26-02-04_18th-jpsg-on-europol_en.pdf">même si</a><a data-tooltip-position="top" aria-label="https://www.edps.europa.eu/system/files/2026-02/26-02-04_18th-jpsg-on-europol_en.pdf" rel="noopener nofollow" target="_blank" href="https://www.edps.europa.eu/system/files/2026-02/26-02-04_18th-jpsg-on-europol_en.pdf">15 des 150 recommandations n’avaient pas été mises en œuvre</a>.</p> <p>Ces problèmes en suspens, a noté l’organisme de contrôle, concernaient « des questions d’importance particulière », y compris les garanties de sécurité fondamentales.</p> </section> <section class="section main-article-chapter" data-menu-title="Le « Pressure Cooker » à l’abri de toute surveillance"> <h2 data-heading="Le « Pressure Cooker » à l'abri de toute surveillance" class="section-title"><i class="icon" data-icon="1"></i>Le « Pressure Cooker » à l’abri de toute surveillance</h2> <p>Même lorsque la direction d’Europol a changé et travaillé avec l’EDPS pour résoudre les problèmes de ses systèmes de données, des éléments de l’infrastructure semblent être restés en dehors de la surveillance formelle.</p> <p>L’existence de l’un des systèmes cachés, connu en interne sous le nom de « Pressure Cooker », émerge grâce à des courriels internes divulgués et aux témoignages de lanceurs d’alerte d’anciens responsables d’Europol. Les références au système apparaissent dès 2019, juste avant qu’Europol ne divulgue formellement les problèmes de conformité à l’EDPS.</p> <p>Un courriel interne révèle que l’unité de lutte contre le terrorisme en ligne d’Europol, l’Internet Referral Unit (IRU), avait mis en place une zone pilote pour collecter des données ouvertes sur Internet, sans le soutien des opérations TIC d’Europol.</p> <p>L’IRU appelait ce système l’Internet Facing Operational Environment (IFOE). Mais le projet de l’IRU était effectivement une opération informatique parallèle qui existait en dehors du projet officiel portant le même nom.</p> <p>Lorsque le chef de l’Internet Referral Unit a exigé un soutien TIC urgent pour l’IFOE de l’IRU, cela lui a été catégoriquement refusé.<br>« Ce que vous appelez “IFOE” est un environnement préparé en mode d’urgence dans le cadre de l’“accord Pressure Cooker”, et est géré dans son intégralité par l’IRU », lui a-t-on répondu.</p> <p>Il n’y avait aucun lien entre le projet IFOE que les TIC avaient dans leur programme de travail et la version « non officielle » de l’IRU.<br>« Il y a clairement une grave incompréhension entre ce que les TIC appellent IFOE (état futur, conçu et convenu par toutes les parties prenantes) et ce que vous appelez IFOE », ajoutait le courriel.</p> <p>Le 5 octobre 2022, un membre du personnel d’Europol a envoyé un courriel marqué « Importance : Élevée » à des responsables supérieurs, avertissant que les régulateurs pourraient bientôt prendre connaissance de la « situation irrégulière » concernant le Pressure Cooker et l’Internet Facing Operational Environment, que Europol utilisait pour collecter des données à des fins d’enquête à partir de sources ouvertes sur Internet.</p> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/computerweekly/Email-extract-redacted-800px-f.jpg"> <img data-src="https://www.computerweekly.com/rms/computerweekly/Email-extract-redacted-800px-f_mobile.jpg" class="lazy" data-srcset="https://www.computerweekly.com/rms/computerweekly/Email-extract-redacted-800px-f_mobile.jpg 960w,https://www.computerweekly.com/rms/computerweekly/Email-extract-redacted-800px-f.jpg 1280w" height="305" width="559"> <figcaption> <i class="icon pictures" data-icon="z"></i>Un membre du personnel d'Europol a envoyé un courriel à des hauts responsables, les avertissant que les autorités de régulation pourraient bientôt prendre conscience de la « situation irrégulière » du « Pressure Cooker ». </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <p>« Nous (TIC) avons signalé à plusieurs reprises l’importance d’éliminer le Pressure Cooker et de le transformer en [un système] avec des conceptions, des contrôles appropriés, etc », a écrit le membre du personnel : « cependant, il était généralement retiré du périmètre car d’autres projets étaient priorisés par l’activité ».</p> <p>Selon d’anciens initiés, le système était compris dans certaines parties de l’agence comme un espace où les données opérationnelles pouvaient être stockées et analysées rapidement sans les contraintes du droit de l’UE.</p> <p>La surveillance, cependant, dépendait largement des informations qu’Europol choisissait de divulguer.</p> <p>« Il faut comprendre », a déclaré un ancien haut responsable d’Europol, « lorsque nous parlons d’inspection dans ce cas, nous ne voulons pas dire une perquisition avec des experts informatiques surveillant les systèmes et confisquant les serveurs. Nous parlons d’une conversation polie ».</p> <p>Et les systèmes informatiques parallèles qui n’étaient pas clairement identifiés ou formellement présentés pourraient ne pas être examinés, soulevant des questions sur la possibilité que ces systèmes informatiques parallèles soient toujours en usage aujourd’hui.</p> <p>L’EDPS a déclaré qu’il n’avait pas été informé du Pressure Cooker lors de son enquête sur les Big Data, qui a commencé en avril 2019.</p> <p>L’ancien responsable a déclaré qu’il était « tout à fait possible » que même lorsque Europol travaillait avec les régulateurs pour résoudre les problèmes du CFN, « des personnes au sein des opérations aient conçu des clusters où elles pouvaient continuer à faire de l’analyse de données sans aucun des derniers contrôles et contrepoids ».</p> </section> <section class="section main-article-chapter" data-menu-title="Europol cherche à régulariser ses systèmes"> <h2 data-heading="Europol cherche à régulariser ses systèmes" class="section-title"><i class="icon" data-icon="1"></i>Europol cherche à régulariser ses systèmes</h2> <p>L’EDPS a déclaré qu’il avait pris connaissance du terme « Pressure Cooker » lorsqu’il est apparu dans le plan de travail TIC d’Europol pour 2022, où il était utilisé comme abréviation pour un environnement temporaire proposé orienté vers Internet.</p> <p>En 2024, Europol avait prévu de construire un nouveau système pour répondre aux situations nécessitant une analyse rapide des données collectées sur Internet.</p> <p>Connu sous le nom d’Internet Facing Operational Environment – Quick Response Area (IFOE-QRA), ce système était destiné à être conforme aux lois et à répondre aux préoccupations internes antérieures soulevées concernant le manque de contrôles adéquats autour du « Pressure Cooker ».</p> <p>Cependant, dès février 2026, l’EDPS a averti que l’IFOE-QRA « risquait de devenir un environnement parallèle à part entière par rapport à l’environnement opérationnel régulier d’Europol ». Cela créait un risque qu’Europol enfreigne des réglementations qui autorisaient le traitement des données personnelles à des fins limitées.</p> <p>L’EDPS a également déclaré voir un risque que le personnel d’Europol se lance dans des « expéditions de pêche » qui portent atteinte aux droits fondamentaux, en collectant des données personnelles sans pertinence pour toute enquête criminelle en cours.</p> <p>En réponse à cette enquête, Europol affirme que le « Pressure Cooker » est simplement le nom interne de son Internet Facing Operational Environment et qu’il fonctionne conformément à la loi.</p> <p>Europol a déclaré que la suggestion selon laquelle l’agence cherchait à collecter des informations sans pertinence pour les enquêtes criminelles en dehors du champ d’application du Règlement Europol, le cadre juridique qui régit son fonctionnement, était une « déformation des faits ».</p> </section> <section class="section main-article-chapter" data-menu-title="Un mandat élargi"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Un mandat élargi</h2> <p>Europol entre dans une nouvelle phase d’expansion.</p> <p>La Commission européenne devrait proposer une nouvelle législation visant à élargir le mandat de l’agence et à renforcer considérablement sa capacité à collecter et à traiter des données, dans le cadre d’un effort plus large visant à faire d’Europol une « agence de police véritablement opérationnelle ».</p> <p>En mars, le commissaire européen chargé des migrations et des affaires intérieures, Magnus Brunner, a proposé de doubler les effectifs et le budget d’Europol devant la commission LIBE du Parlement européen, qui supervise les travaux de l’agence.</p> <p>Cette initiative intervient alors même qu’Europol fait l’objet de questions concernant ses pratiques en matière de données.</p> <p>Le député britannique David Davis a déclaré que les problèmes mis en évidence par cette enquête soulèvent des questions pour le gouvernement britannique, où les données fournies par Europol ont été utilisées par les forces de police du Royaume-Uni.</p> <p>« Nous devons obtenir des éclaircissements du ministère de l’Intérieur pour savoir si les données ou les poursuites judiciaires britanniques sont concernées et exiger une transparence totale. Nous devons également savoir si des données personnelles de citoyens britanniques totalement innocents sont stockées dans les systèmes d’Europol et, si tel est le cas, pourquoi elles le sont et pourquoi le gouvernement britannique autorise leur stockage », a-t-il ajouté.</p> <p>« L’intégrité de notre système judiciaire dépend de la collecte, du traitement et de la gestion des preuves dans le respect de la loi à chaque étape », a-t-il souligné.</p> <p>Computer Weekly a contacté l’Agence nationale contre la criminalité (NCA) du Royaume-Uni, qui assure la liaison entre les forces de l’ordre britanniques et Europol, au sujet des conclusions de cette enquête – notamment pour savoir si elle avait connaissance du traitement parallèle au sein de l’infrastructure informatique parallèle et si elle allait désormais revoir les mécanismes et pratiques de partage de données en place avec Europol en conséquence – mais n’a reçu aucune réponse au moment de la publication.</p> <p>Jim Killock, directeur exécutif d’Open Rights Group, un groupe militant pour les droits numériques, a déclaré que les révélations de cette enquête nécessitaient un « examen urgent ».</p> <p>« En tant qu’organisme d’enquête détenant des données sur des personnes susceptibles d’être accusées ou poursuivies, ou qui sont témoins de crimes très graves, Europol doit garantir les plus hauts niveaux de sécurité et d’intégrité des données. Les décisions d’Europol doivent inspirer confiance et pouvoir résister à un examen juridique rigoureux », a-t-il déclaré.</p> <p>Selon lui, « de toute urgence, Europol doit expliquer l’ampleur de ces problèmes et préciser s’ils remettent en cause l’intégrité des preuves ».</p> <p>Catherine De Bolle, directrice exécutive d’Europol au moment de cette enquête, a refusé d’être interviewée pour cet article.</p> <div class="extra-info"> <div class="extra-info-inner"> <h3 class="splash-heading">La réponse d’Europol</h3> En réponse aux questions détaillées posées dans le cadre de cette enquête, Europol a déclaré que son parc informatique constituait « un environnement de traitement de données réglementé ». </div> <div class="extra-info-inner"> Europol a indiqué qu’il tenait régulièrement informé le Contrôleur européen de la protection des données (CEPD) des problèmes rencontrés avec le système, et qu’il s’était engagé à faire preuve de transparence et à soumettre le Réseau de criminalistique informatique (CFN) à un contrôle rigoureux. </div> <div class="extra-info-inner"> Il a ajouté qu’après que la question du CFN a été portée à l’attention du CEPD en avril 2019, le directeur exécutif d’Europol et le délégué à la protection des données ont eu une réunion « très constructive » avec le directeur du CEPD de l’époque, Giovanni Butarelli. </div> <div class="extra-info-inner"> « Par la suite, le CEPD a été régulièrement informé par Europol des progrès réalisés et des activités du groupe de travail », a déclaré un porte-parole. « En conséquence, Europol a fourni de manière proactive au CEPD des informations sur les améliorations requises du CFN dès 2019 ; Europol a donc traité les besoins d’amélioration identifiés en toute transparence vis-à-vis de son contrôleur de la protection des données, lesquels ont été traités en conséquence par le groupe de travail interne d’Europol susmentionné ». </div> <div class="extra-info-inner"> Europol a précisé que le terme « Pressure Cooker » faisait référence à son environnement opérationnel connecté à Internet (IFOE) et que l’agence avait rendu compte au CEPD de ses systèmes et applications de traitement des données opérationnelles en toute transparence. </div> <div class="extra-info-inner"> « L’allégation selon laquelle Europol aurait “caché” des informations concernant les environnements ou les systèmes de traitement constitue une déformation des faits », a-t-il déclaré. </div> <div class="extra-info-inner"> Concernant les « risques inhérents identifiés » par le CEPD au sein de la zone de réponse rapide de l’IFOE, Europol a ajouté qu’il s’agissait d’un élément « normal » du processus de consultation préalable, et qu’il s’efforce de mettre en œuvre toutes les mesures pertinentes pour réduire les risques associés à la protection des données à un niveau acceptable. </div> <div class="extra-info-inner"> « Dans le FITE [environnement informatique médico-légal], les données provenant de sources accessibles au public, telles que celles relatives aux contenus terroristes en ligne, sont collectées et triées avant d’être intégrées dans l’environnement de données opérationnelles d’Europol », a déclaré un porte-parole. « L’allégation selon laquelle Europol chercherait à collecter des informations sans rapport avec des enquêtes criminelles en dehors du champ d’application de ses missions au titre du règlement Europol est une déformation des faits ». </div> </div> <p><em>Recherches additionnelles par Anna Mahtani.</em></p> </section> Sous la pression de devoir produire des résultats dans la lutte contre la criminalité transfrontalière, Europol a construit et exploité une plateforme d’analyse de données parallèle, contenant de grands volumes d’informations sensibles, qui fonctionnait sans les garanties juridiques et techniques essentielles. https://cdn.ttgtmedia.com/visuals/ComputerWeekly/Hero%20Images/Europol-building-2-PR-hero.jpg https://www.lemagit.fr/actualites/366642860/Ils-protegent-la-loi-tout-en-la-brisant-a-linterieur-du-SI-parallele-dEuropol Thu, 07 May 2026 12:05:00 GMT « Ils protègent la loi tout en la brisant » : dans les coulisses du SI parallèle d’Europol <p>Lors de son événement Knowledge 2026, ServiceNow a largement mis l’accent sur son AI Control Tower<a href="https://www.lemagit.fr/actualites/366642610/AI-Control-Tower-ServiceNow-presente-un-chantier-en-cours">, encore en construction</a>. Il a aussi vanté son « Autonomous CRM », ses 20 agents IA spécialisés, sa Data Fabric, son ouverture vers les IDE agentiques pour bâtir des applications sur sa plateforme, ses capacités de sécurisation, dont la gestion des points de terminaison IT et OT (grâce à Armis).</p> <p>Selon Rémi Trento, vice-président et directeur général France chez Salesforce, l’AI Control Tower suscite le plus grand intérêt chez les clients français. « À l’ère de l’IA agentique, cela devient presque le produit phare pour les entreprises », estime-t-il.</p> <p>Cela dit, cette évolution de la brique de conformité que ServiceNow disposait déjà est « assez récente », souligne-t-il, et l’état actuel de la solution présentée par les porte-parole de ServiceNow le confirme.</p> <p>Néanmoins, « les clients effectuent un certain nombre de tests et apprennent comment l’AI Control Tower interagit avec les autres composants de la plateforme ServiceNow », indique le directeur France.</p> <p>Cela susciterait deux réactions. « Certains clients se disent : “tant que l’on n’est pas arrivé à un déploiement de l’IA à l’échelle de l’entreprise, l’on n’a peut-être pas besoin de la Control Tower et on la mettra en place dans un second temps” », expose-t-il. Dans ces cas-là, Les DSI attendent d’avoir terminé les déploiements des cas d’usage importants avec les lignes métiers. « D’autres veulent installer le framework de contrôle le plus tôt possible et ensuite gérer les projets d’assistants IA et agentiques en conformité. Nous poussons fortement cette deuxième approche. Nous savons que cela ira très vite ».</p> <p>En ce sens, l’éditeur a annoncé la « gratuité » d’AI Control Tower pour les clients pendant un an. Tout en vantant une offre dite garantie permettant de déployer un cas d’usage en moins de 100 jours. Ces offres visent principalement à susciter l’adoption alors que la brique de confidentialité n’est pas la plus utilisée de la plateforme, loin de là.</p> <section class="section main-article-chapter" data-menu-title="Une histoire de portefeuille"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Une histoire de portefeuille</h2> <p>Derrière ces annonces produits se cache une stratégie commerciale agressive. Le 22 avril, ServiceNow a annoncé un chiffre d’affaires de 3,77 milliards de dollars au premier trimestre 2026, en hausse de 22 % par rapport à l’année dernière. La société a également revu à la hausse ses prévisions de chiffre d’affaires lié aux abonnements pour 2026, les portant à une fourchette comprise entre 15,74 et 15,78 milliards de dollars. Elle entend doubler cette somme d’ici 2030.  </p> <p>Bill McDermott, président et CEO de ServiceNow, a réitéré son ambition de faire de sa plateforme celle qui gouverne tous les agents IA. Mais l’éditeur n’est pas le seul à partager cette ambition. Salesforce, SAP, Workday, Google Cloud, AWS, Microsoft entendent aussi offrir une couche de gouvernance IA aux entreprises.</p> <p>« C’est au client de décider, car il y a d’autres entreprises et elles ont leurs propres agents », affirme Bill McDermott. « On me demande souvent “qui sont vos concurrents ?”. Je réponds toujours la même chose. Nous sommes en concurrence pour une part du portefeuille, car l’argent est une ressource limitée ».</p> </section> <section class="section main-article-chapter" data-menu-title="Combiner les licences et l’usage, « la formule idéale pour le moment »"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Combiner les licences et l’usage, « la formule idéale pour le moment »</h2> <p>ServiceNow a divisé son organisation en 12 activités générant chacune plus de 100 millions de dollars de valeur contractuelle annuelle, « certaines pèsent plusieurs milliards de dollars », souligne Bill McDermott. Et d’assurer que par sa couverture des sujets ITSM, RH, CRM, et maintenant l’IA ainsi que la cybersécurité, l’entreprise est bien placée pour accaparer une plus grosse part du gâteau. « Il n’y a qu’une seule entreprise qui peut vous offrir cela », vante-t-il. « Nous jouons aux échecs. Si vous ciblez une ligne métier ou que vous offrez un ensemble d’outils, vous jouez aux dames. Nous, nous jouons à un jeu plus ambitieux », lâche-t-il. L’intention est de rejoindre la catégorie des hyperscalers, tout en s’appuyant sur leurs capacités de calcul et leurs services managés.</p> <p>En même temps, ServiceNow a besoin de conserver l’ouverture de sa plateforme à l’ensemble des partenaires.</p> <p>« Notre objectif est de veiller à ce que les avantages de l’IA soient accessibles à tous ceux qui souhaitent l’utiliser », affirme Bhakti Pitre, vice-présidente AI Security Product chez ServiceNow. « Et pour y parvenir, nous voulons nous assurer que tous les partenaires – qu’il s’agisse de Microsoft, de Google, de start-ups ou de n’importe qui d’autre – travaillent main dans la main afin de concrétiser cette vision pour les clients, et de leur permettre d’orchestrer leurs activités ».</p> <p>De plus, <a href="https://www.lemagit.fr/actualites/366641383/ServiceNow-change-ses-tarifs-au-nom-de-ladoption-de-lIA">en avril, ServiceNow a revu son modèle économique</a> pour inclure les fonctions d’IA au sein de trois forfaits combinant prix au siège et consommation à l’usage.  </p> <p>« Le client bénéficie d’un volume d’utilisation généreux […] et lorsqu’il dépasse cette limite, il recharge alors ses crédits ServiceNow », déclare Bill McDermott. « Cela signifie simplement qu’il a tiré une grande valeur du système. Tout en prenant en compte que les clients ne laissent pas un agent entrer dans l’entreprise sans qu’il soit qualifié, sans que les règles, les limites, les autorisations et les droits de cet agent aient été définis ».</p> <p>Le dirigeant estime que ce modèle économique qui hybride les licences et la consommation à l’usage est « la formule idéale pour le moment. Pour information, la moitié de nos revenus provient de la facturation à l’usage. Si demain, les clients souhaitent que nous les facturions uniquement à l’utilisation, aucun problème », suggère-t-il.</p> <p>Le nouveau modèle de licence n’implique pas un retrait immédiat des références existantes. Toutefois, ServiceNow n’écarte pas l’hypothèse de la mise à retraite de ses précédentes offres. « Il n’y aura pas de migration forcée. Les clients peuvent effectuer la migration à leur rythme », assure un porte-parole chez ServiceNow auprès du MagIT. « Les références existantes resteront disponibles pour le renouvellement. Une migration proactive est recommandée afin de bénéficier plus tôt des fonctionnalités d’IA et d’éviter toute interruption lors de la fin de vie éventuelle du produit », ajoute-t-il. Et, dans cette éventualité, « les délais et les étapes seront communiqués bien à l’avance ».</p> </section> <section class="section main-article-chapter" data-menu-title="Dans l’incertitude, la négociation reste un levier"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Dans l’incertitude, la négociation reste un levier</h2> <p>Cela suscite une certaine part d’incertitude. Du fait de l’intégration de l’IA, <a href="https://www.lemagit.fr/actualites/366642367/GitHub-Copilot-ce-que-la-facturation-a-lusage-va-changer">ces offres seront évidemment plus chères</a> que des formules existantes déjà « premium ». Bien qu’ils prennent des mesures pour en contrôler l’expansion, clients et porte-parole de ServiceNow reconnaissent ne pas savoir actuellement la quantité de tokens nécessaire à l’exécution de la majorité des cas d’usage.</p> <p>Mark Gerrard Douglas, vice-président des services numériques chez SLB (ex-Schlumberger, un client de ServiceNow), comprend la position de l’éditeur. Il a lui-même supervisé la tarification des logiciels et des offres de conseils en ingénierie de l’entreprise française aux acteurs de l’industrie pétrolière et gazière. « Lorsque nous construisons nous-mêmes des modèles de tarification, nous mettons en place des plafonds et des moyens de contrôler les pics afin de ne pas rendre la tarification imprévisible », déclare-t-il. « Je suis sûr que ServiceNow y parviendra avec la consommation aux tokens. Les éditeurs qui trouveront le bon équilibre pour un environnement B2B réussiront parce qu’elles nous fourniront un moyen flexible de les payer, mais aussi avec une certaine stabilité dans le paiement », ajoute-t-il.</p> <p>Dans un même temps, Mark Gerrard Douglas explique qu’en tant que consommatrices, les entreprises doivent négocier, afin d’obtenir la valeur attendue. « Et si un fournisseur vous surfacture, vous pouvez tenter d’en trouver un autre », lance-t-il lors d’un panel client, tout en reconnaissant qu’en changer n’est pas forcément évident. Outre les embûches techniques, ServiceNow a pris une telle place qu’il faut généralement plusieurs plateformes pour couvrir son champ d’action. C’est aussi la référence du marché : les concurrents se sont donc concentrés sur le mid-markets et les PME, même s’ils tentent d’attirer à eux les clients insatisfaits.</p> <p>« Nous avons un taux de renouvellement de 98 % », <a href="https://www.lemagit.fr/actualites/366616423/LIA-generative-est-a-lagenda-des-dirigeants">tempère Cathy Mauzaize,</a> présidente EMEA chez ServiceNow. « Nous sommes attentifs à ce sujet et personne n’aime les négociations difficiles. Il suffit que chacun fasse un pas vers l’autre. Nous arrivons très souvent à nous mettre d’accord avec les clients ».</p> <p>« Il faut que vous sachiez clairement combien vous êtes prêt à dépenser », résume Christian Metzner, directeur IT et RH chez Rossmann, une chaîne allemande de distribution de drogueries. « Parfois, il faut aussi savoir se montrer critique envers ServiceNow, car ce n’est tout simplement pas suffisant », note-t-il. « Mais jusqu’à présent, nous avons toujours trouvé une bonne solution, et pour nous, c’est le bon partenaire ; nous attendons d’ailleurs avec impatience tous les autres outils d’IA ».</p> <p><em>Crédits image : © Gaétan Raoul pour LeMagIT - Photo de Bill McDermott, président et CEO de ServiceNow lors de Knowledge 2026.</em></p> </section> Alors que ServiceNow affiche ses ambitions de doubler son chiffre d’affaires d’ici 2030, l’éditeur se heurte à une équation complexe : comment tarifer l’intelligence artificielle sans créer d’imprévisibilité budgétaire ? Bien que l’éditeur estime avoir trouvé la solution avec son nouveau modèle économique hybride, combinant licences et consommation à l’usage, celui-ci suscite autant d’intérêt que d’inquiétudes. Et invite à la négociation. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/billmcdermottk26.jpg https://www.lemagit.fr/actualites/366642789/Comment-ServiceNow-compte-faire-payer-lIA-sans-perdre-ses-clients Thu, 07 May 2026 11:23:00 GMT Comment ServiceNow compte faire payer l’IA sans perdre ses clients <p>La Banque Postale a annoncé qu’elle allait déployer l’IA à grande échelle. Elle s’appuiera sur le champion français des modèles de langage (LLM), Mistral AI.</p> <p>Le déploiement se fera en local, sur les serveurs de la banque et sur une infrastructure souveraine. Cette architecture, entièrement maîtrisée par la Banque postale, lui permettra de conserver la main sur la totalité de ses données.</p> <p>Les cas d’usage envisagés concernent aussi bien les employés de la banque que ses clients.</p> <section class="section main-article-chapter" data-menu-title="La suite d’une expérimentation d’un an"> <h2 class="section-title"><i class="icon" data-icon="1"></i>La suite d’une expérimentation d’un an</h2> <p>Les deux entreprises ont signé un « partenariat stratégique de grande ampleur » d’une durée de 3 ans. Il fait suite à une période d’expérimentation d’un an.</p> <p>Les modèles de Mistral seront déployés dans un premier temps auprès de 5000 employés qui seront accompagnés et formés, assure la banque qui en compte plus de 30 000.</p> <p>En fonction des métiers, les employés auront accès à différents outils de la gamme de Mistral. Les collaborateurs métier auront un « assistant personnel » (sic), une version interne de <a href="https://www.lemagit.fr/actualites/366630031/Mistral-AI-renforce-Le-Chat-pour-mieux-concurrencer-Claude-et-ChatGPT">Le Chat</a>.</p> <p>Les développeurs et l’équipe IT auront accès à Mistral Code.</p> <p>Enfin, <a href="https://www.lemagit.fr/actualites/366633461/IA-agentique-Mistral-officialise-son-AI-Studio">la suite d’outils Mistral Studio</a> sera utilisée pour « augmenter » différents processus. La Banque Postale cite la lutte contre le blanchiment et la fraude ainsi que la relation client.</p> </section> <section class="section main-article-chapter" data-menu-title="Une variété de stratégie IA dans la banque"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Une variété de stratégie IA dans la banque</h2> <p>Dans la banque, les stratégies IA diffèrent du tout au tout : du partenariat exclusif à l’architecture agnostique, du 100 % fait maison souverain à l’externalisation chez les spécialistes du secteur.</p> <p>Il y a deux ans, <a href="https://www.lemagit.fr/actualites/366593054/IA-generative-BNP-Paribas-renforce-son-partenariat-avec-Mistral-AI">BNP Paribas avait initié un partenariat similaire</a> à celui de la Banque Postale, également avec Mistral. Mais en gardant <a href="https://www.lemagit.fr/etude/Gen-AI-la-strategie-1-5-de-BNP-Paribas-CIB">une stratégie multifournisseur</a> pour éviter le « vendor lock-in ».</p> <p>L’approche est assez semblable au Crédit Mutuel (CMAF) qui insiste pour garder son IA sous contrôle, avec IBM.</p> <p>À l’inverse, <a href="https://www.lemagit.fr/actualites/366636374/BBVA-fait-confiance-a-OpenAI-pour-toute-son-IA-generative">les Espagnols de BBVA ont fait « all-in » avec OpenAI</a>.</p> <p>Entre les deux, <a href="https://www.lemagit.fr/etude/Le-Credit-Agricole-se-construit-une-plateforme-souveraine-dIA-hybride">CAGIP (Crédit Agricole) a construit une stack technique</a> pour exposer plusieurs modèles. Et <a href="https://www.lemagit.fr/etude/Adoption-de-lIA-generative-BPCE-fait-un-gros-point-detape">BPCE a partagé sa stratégie hybride</a>, à la fois multifournisseur (souverains et non souverains), mais aussi en mélangeant cloud et on prem.</p> </section> Mistral AI et la filiale de La Poste ont entériné un partenariat de trois ans pour équiper les collaborateurs et « augmenter » des processus métiers, dont ceux de la relation client. Le tout avec une infrastructure 100 % souveraine. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/Banque-Postale-Hero.jpg https://www.lemagit.fr/actualites/366642811/La-Banque-Postale-adosse-sa-strategie-IA-a-Mistral Thu, 07 May 2026 11:19:00 GMT La Banque Postale adosse sa stratégie IA à Mistral <p>Jusqu’à 1 To/s de bande passante entre un processeur et une carte GPU et, ce, dans un serveur rack conventionnel ou un PC de bureau. Telle est la promesse du futur bus <a href="https://www.lemagit.fr/definition/PCIe">PCIe</a> 8.0 dont une version 0.5 du standard vient d’être <a href="https://pcisig.com/specifications/pcier-80-specification-draft-05-now-available-members">communiquée</a> aux fabricants informatiques. L’objectif du consortium PCI-SIG responsable de cette norme est que les processeurs, les cartes mères, les cartes accélératrices (IA, réseau…) et les SSD NVMe soient tous compatibles d’ici à fin 2028. Ce qui ne sera vraisemblablement pas le cas.</p> <p>La caractéristique la plus saillante de ce standard est que chacune de ses voies de communication transportera 256 Gbit/s, soit huit fois plus que celles des bus PCIe 5.0 qui équipent de nos jours les serveurs dernier cri. Il faut diviser par 8 cette valeur pour obtenir un chiffre en Go/s, soit 32 Go/s par voie de communication.</p> <p>Une carte accélératrice communique avec sa machine hôte sur un maximum de 16 voies, d’où le téraoctet par seconde annoncé. Un SSD NVMe de type datacenter utilise classiquement <a href="https://www.lemagit.fr/conseil/Stockage-tout-comprendre-aux-performances-des-SSD-NVMe">quatre voies</a> (contre deux sur des SSD pour PC) et offrirait pour sa part une bande passante maximale de 256 Go/s. Toutefois, la latence des circuits NAND qui composent un tel disque Flash ne permet jamais d’atteindre le plafond maximal.</p> <p>Un autre point technique intéressant est le protocole PAM4 qui offre la possibilité de transférer un bit utile pour chaque bit communiqué, permettant ainsi que les gigatransferts par seconde (GT/s) exprimés par les constructeurs d’équipements PCIe correspondent réellement à des Gbit/s. Ce protocole est implémenté dès la génération PCIe 6.0 qui devrait arriver avec les nouvelles générations de processeurs Xeon et Epyc.</p> <p>Sur l’actuelle génération PCI 5.0 et depuis la génération PCIe 3.0, le protocole NRZ utilisé demande de communiquer 130 bits pour obtenir 128 bits de données utiles. En PCIe 1.0 et 2.0, il fallait communiquer 10 bits pour obtenir 8 bits de données utiles.</p> <p>Le bus PCIe 7.0 est quant à lui censé arriver dans les équipements informatiques en 2027. Toutefois, ces calendriers paraissent tous trop serrés, au regard des rythmes d’évolution actuels des processeurs et des circuits de NAND.</p> <section class="section main-article-chapter" data-menu-title="Le marché ne suivra pas une évolution aussi rapide"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Le marché ne suivra pas une évolution aussi rapide</h2> <p>Normalement, le bus PCIe 6.0 aurait dû se généraliser cette année. Cependant, les Xeon 7 Diamond Rapids d’Intel et les <a href="https://www.lemagit.fr/actualites/366622914/Processeurs-AMD-signe-la-production-dEpyc-en-2-nm-chez-TSMC">Epyc 9006 Venice</a> d’AMD qui supportent ce bus ne seront pas disponibles dans les serveurs avant le début de l’année prochaine.</p> <p>Leur retard est autant dû à des raisons techniques, qu’économiques ou politiques. Elles sont liées à des changements de stratégie concernant les usines de semiconducteurs, à un contexte où la demande a inhabituellement explosé pour des puces davantage spécialisées en IA, et à des questions géopolitiques qui imposent de déménager les chaînes de production de l’Asie vers les USA. Il est donc probable que l’arrivée des bus PCIe 7.0 puis 8.0 glissent d’autant.</p> <p>Techniquement, il n’y aura en théorie pas de problème pour que les cartes accélératrices tirent pleinement parti des vitesses offertes par les nouvelles générations de bus PCIe, puisque les puces de ces cartes communiquent déjà bien plus rapidement avec leur mémoire embarquée.</p> <p>En revanche, les fabricants de SSD NVMe devront certainement s’efforcer de moderniser drastiquement leurs composants électroniques pour suivre l’évolution des performances. À titre d’exemple, Micron a commercialisé en fin d’année dernière un <a href="https://www.lemagit.fr/actualites/366628188/SSD-Micron-annonce-deja-un-modele-en-PCIe-60">SSD 9650 TLC</a> déjà compatible avec un bus PCIe 6.0, mais dont les débits plafonneront à 28 Go/s en lecture et 14 Go/s en écriture ; alors que ce bus permet en théorie d’atteindre 64 Go/s sur quatre voies.</p> <p>Dans ce cas, la latence des circuits NAND n’est pas seule en cause. Le SSD n’intègre pas non plus suffisamment de circuits NAND en parallèle pour occuper toute la bande passante du bus. Il y a d’abord une question de place disponible dans le boîtier du SSD. Les circuits NAND TLC conçus par Micron, ici de génération G9, sont individuellement capables d’atteindre 3,6 Go/s. Il faudrait donc en mettre 18. Le problème vient aussi du contrôleur intégré au SSD, qui n’est pas encore capable de router autant de bande passante vers autant de circuits NAND.</p> <p>La solution que retiennent les constructeurs est généralement de compenser la faible vitesse des circuits NAND par l’ajout de circuits DRAM, bien plus denses et rapides, pour faire office de cache. Problème, cette approche augmente de manière exponentielle le coût du SSD. Faute de technique adéquate, la vitesse des SSD NVMe est donc actuellement limitée par des questions économiques.</p> </section> La version des bus PCIe en cours de standardisation doit rendre possibles des vitesses de transfert huit fois supérieures à celles de l’actuel bus PCIe 5.0. Mais il est peu probable qu’elle arrive en 2028, ce qui était initialement prévu. https://cdn.ttgtmedia.com/visuals/German/article/GPU-datacentre-2-adobe.jpg https://www.lemagit.fr/actualites/366642810/Serveurs-le-bus-PCIe-80-se-devoile Thu, 07 May 2026 08:12:00 GMT Serveurs : le bus PCIe 8.0 se dévoile <p>Lors de sa conférence Knowledge 2026 à Las Vegas (du 5 au 8 mai), ServiceNow a annoncé une extension de son AI Control Tower. Elle fait suite à la disponibilité générale de la mise à jour Australia. Elle est en cours de déploiement depuis le mois d’avril après des tests menés au mois de mars.</p> <p><a href="https://www.lemagit.fr/actualites/366623775/Agents-IA-ServiceNow-veut-tous-les-gouverner">Dès son lancement,</a> l’éditeur américain a souhaité faire de l’AI Control Tower un environnement unifié pour gouverner les projets et les déploiements d’IA.</p> <p>Cette gouvernance est relative à la découverte, l’observabilité, la gestion des risques de conformité, la sécurité et la mesure du ROI.</p> <p>ServiceNow a déjà commencé à couvrir ces cinq dimensions. Néanmoins, il lui reste beaucoup à faire dans les mois à venir.</p> <p>Dans sa version en disponibilité générale, AI Control Tower permet de superviser les assistants et les agents IA de ServiceNow, ceux bâtis sur Microsoft Azure, AWS (Amazon Bedrock), Salesforce, LangGraph, n8n, Databricks, Google Vertex AI (qu’il faut désormais nommer Gemini Enterprise Agent Platform), Oracle Cloud Infrastructure et IBM Watsonx. ServiceNow y ajoutera des connecteurs certifiés vers SAP, Workday, OpenAI, Anthropic, pour en totaliser une trentaine.</p> <p>En disponibilité limitée, l’éditeur offre un moyen de synchroniser au sein de la CMDB de l’éditeur les « actifs IA », à savoir les modèles, les jeux de données, les prompts, les skills et les outils utilisés pour les assistants Now Assist. Des capacités similaires sont proposées pour superviser les agents IA tiers afin d’identifier les actifs sous supervision et ceux qui ne sont pas suivis. Il s’agit de surfacer les agents IA les plus utilisés et ceux considérés comme « dormants », qu’une entreprise pourrait débrancher.</p> <p>Pour l’heure, la découverte des actifs IA passe par la nécessaire connexion des sources à travers les connecteurs « AI Service Graph », évoqués plus haut. Ils permettent de convertir automatiquement des fichiers au format JSON en table de la <a href="https://www.lemagit.fr/actualites/366585392/ITSM-ITOM-ServiceNow-renforce-les-fondations-de-sa-plateforme">CMDB RaptorDB.</a> C’est une technologie issue du <a href="https://www.lemagit.fr/actualites/366637523/Agents-IA-voix-computer-use-ServiceNow-se-rapproche-dOpenAI">rachat de Veza</a> (1 milliard de dollars), une startup spécialisée dans la gestion des identités non humaines.</p> <p>En outre, il est possible de lister les serveurs MCP utilisés par des agents et des applications IA, mais aussi de les connecter à une passerelle IA, responsables du suivi du trafic, des accès.</p> <section class="section main-article-chapter" data-menu-title="Détecter les risques de sécurité"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Détecter les risques de sécurité</h2> <p>L’éditeur ajoute progressivement des algorithmes de détection d’injection de prompts, de fuite de données sensibles (PII) et de déviation des agents IA. « Nous les mettons à disposition auprès des clients au sein d’une phase nommée Innovation Lab pour les tester à plus large échelle », déclare Bhakti Pitre, vice-présidente AI Security Product chez ServiceNow.</p> <p>« Nous avons choisi ces trois volets de détections après avoir mené un sondage auprès de 500 clients en leur demandant quels sont les risques majeurs qu’ils souhaitent surveiller », poursuit-elle. « 80 % d’entre eux ont évoqué la fuite de données PII. Les injections de prompts arrivaient en numéro deux sur la liste et en trois la détection des agents déviants, qui ne suit pas les objectifs lui ayant été donnés ».</p> <p>Ensuite, Bhakti Pitre et ses équipes ont comparé cela avec les recommandations OWASP en matière de LLM et <a href="https://www.lemagit.fr/essentialguide/Agents-IA-et-IA-agentique-le-guide-pour-tout-comprendre">d’IA agentique</a>. « Nous avons en quelque sorte trouvé le juste milieu, entre ce que veulent les clients et ce qui leur est recommandé », résume-t-elle. ServiceNow couvre ainsi sept des dix patterns listés par l’OWASP.</p> <p>Une partie de ces fonctionnalités sont permises par l’intégration de Traceloop, selon Joe Davis, vice-président directeur AI Platform & Product Engineering chez ServiceNow. L’éditeur a finalisé l’acquisition de la startup éponyme il y a deux mois. L’outil permet surtout de récupérer les traces et de s’assurer des niveaux de conformité et sécurité en presque temps réel.</p> <p>Pour l’heure, cette capacité de traçage est valable à l’échelle de ServiceNow. « Nous avons lancé une fonctionnalité en mars en phase d’Innovation Lab qui permet de suivre des agents IA à travers différentes plateformes, à l’aide de la convention <a href="https://www.lemagit.fr/actualites/366621959/OpenTelemetry-doit-encore-gagner-en-stabilite">OpenTelemetry</a> pour les LLM », indique Bhakti Pitre.</p> <p>Les fonctions incubées dans l’Innovation Lab en mai entreront en disponibilité générale en août prochain.</p> <p>Tout cela permettait jusqu’alors à ServiceNow de proposer des tableaux de bord pour rendre visibles les projets IA et faciliter leur contrôle.</p> </section> <section class="section main-article-chapter" data-menu-title="Contrôler la conformité et les investissements"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Contrôler la conformité et les investissements</h2> <p>C’est également l’objet du volet « risques et conformité ». Outre les mécanismes de détection évoqués plus haut, ServiceNow a adapté sa brique de suivi de conformité à l’AI Control Tower. L’éditeur applique l’AI Risk Management Framework du NIST et le cadre de classification des risques de <a href="https://www.lemagit.fr/essentialguide/Les-premiers-effets-de-lAI-Act">l’AI Act européen</a>. Ainsi, les entreprises peuvent identifier les projets conformes et non conformes, mais également planifier les efforts légaux de remédiation avant le passage en production d’un système IA.</p> <p>Pour autant, les risques liés à la chaîne logistique, à savoir si une entreprise utilise, fournit, distribue ou importe un système d’IA, ne sont que partiellement surfacés, principalement en lien avec la <a href="https://www.lemagit.fr/definition/Reglement-general-sur-la-protection-des-donnees-RGPD">réglementation RGPD</a> et la norme PCI DSS. C’est l’une des parties de l’AI Act encore difficiles à appréhender par les entreprises.</p> <p>La partie la plus usitée par les quelques entreprises qui ont déployé l’AI Tower semble être le volet de mesure de retour sur investissement. Oliver De Wilde, directeur de la transformation IT chez Hitachi en Suisse, explique qu’il a principalement mis en œuvre cette capacité au sein du groupe japonais. Elle permet de juger si la DSI « a mis ses œufs dans le bon panier » en matière d’IA. « Le risque financier n’est pas réellement lié aux limites de puissances de calcul », a-t-il expliqué. « En revanche, le fait de dépendre d’un hyperscaler, d’un petit nombre de fournisseurs et data centers entraîne un risque de verrouillage ». C’est aussi un moyen de prioriser les cas d’usage suivant la valeur mesurée des déploiements progressifs là où les ressources de développement sont, elles, restreintes.</p> <p>Actuellement, les estimations des gains en heure et en dollars sont dépendantes d’algorithmes de scoring mis au point par l’éditeur. Ils s’appuient sur des estimations qu’il conviendra de personnaliser pour en profiter pleinement.</p> <p>La visibilité est une chose, mais ServiceNow cherche surtout la mise en contrôle des actifs IA.</p> </section> <section class="section main-article-chapter" data-menu-title="Des « kill switches » pour stopper les attaques visant les serveurs MCP et les LLM"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Des « kill switches » pour stopper les attaques visant les serveurs MCP et les LLM</h2> <p> Sur scène, Bill McDermott, président et CEO de ServiceNow, a vanté l’existence de « kill switches » pour éviter les débordements en cas d’attaque, de déviation ou de surconsommation. Dans les faits, un seul d’entre eux est actif dans le cadre du lancement de la mise à jour Australia. Il sert à couper temporairement le trafic de la gateway réservé aux <a href="https://www.lemagit.fr/conseil/Tutoriel-Comment-creer-et-gerer-des-serveurs-MCP">serveurs MCP.</a> « Si nous constatons un trafic inhabituel, par exemple un grand nombre de tentatives d’accès en échec, nous pouvons suspendre tout le trafic au niveau de la passerelle ou à l’échelle du serveur MCP », explique Ashley Snyder, senior principal outbound product manager chez ServiceNow.</p> <p>Une autre passerelle IA permettra de faire la même chose au niveau des LLM. « Nous la lancerons au cours du troisième trimestre 2026 », précise-t-elle.</p> <p>Cette passerelle, Guardian, existe déjà pour les LLM, les assistants et les agents IA de l’éditeur, ajoute Bhakti Pitre.</p> <p>« Concernant les kill switches, supprimer l’accès à la passerelle LLM et aux outils ne suffit pas », insiste-t-elle. « Il faut également que cela s’applique aux jetons [tokens] d’accès et d’identité ». Il s’agira alors de révoquer les accès et les permissions en cas de suspicion.</p> <p>C’est l’une des raisons pour lesquelles ServiceNow a acquis Veza. « Nous travaillons également avec des partenaires », assure Bhakti Pitre, tout en omettant sciemment de les nommer.</p> </section> <section class="section main-article-chapter" data-menu-title="L’avenir, la révocation des identités et des accès des agents IA"> <h2 class="section-title"><i class="icon" data-icon="1"></i>L’avenir, la révocation des identités et des accès des agents IA</h2> <p>Pour l’instant, à travers l’AI Control Tower, ServiceNow a le moyen de distinguer ses agents IA qui agissent au nom des usagers et ceux qui travaillent de manière autonome.</p> <p>« Au sein de ServiceNow, il y a des agents “worker” et des agents “helper”. L’agent worker possède sa propre identité, de ses droits d’accès et va effectuer des tâches de manière autonome », décrit-elle. « L’agent helper est un assistant invoqué par l’utilisateur. On lui attribue l’identité de l’usager et les permissions associées. Dans ce cas, nous utilisons une technique très intéressante appelée “masquage de rôle”, explique-t-elle. Ce mécanisme applique le principe du moindre privilège aux agents invoqués depuis Now Assist afin de limiter l’accès aux actifs IA mentionnés plus haut.</p> <p>« Si le masquage des rôles est appliqué à un flux de travail agentique, à un agent IA ou à un outil s’exécutant en tant qu’utilisateur dynamique, le composant s’exécute avec des rôles limités à l’intersection des rôles de l’utilisateur qui l’invoque et des rôles figurant dans la liste approuvée pour le masquage des rôles », lit-on dans la documentation de ServiceNow.</p> <p>« C’est important, car cela veut dire que tous mes rôles ne sont pas transférés à l’agent », souligne Bhakti Pitre.</p> <p>Il faudra pouvoir appliquer ce mécanisme à des agents tiers. Tous n’ont pas encore la même vision des identités d’un agent IA. De ce que comprend LeMagIT, l’approche de ServiceNow se rapproche <a href="https://www.lemagit.fr/actualites/366642093/Gemini-Enterprise-Agent-Platform-Google-Cloud-unifie-ses-outils-dIA-agentique">de celle de Google Cloud</a> et de Microsoft, mais il faut encore pouvoir rendre ces mécanismes interopérables. De même, le spécialiste de l’ITSM cherche à affiner les niveaux de contrôle dont il dispose sur la gestion des outils. L’idée de révoquer l’accès aux outils, une fois une sous-tâche terminée, sans attendre la fin de l’exécution d’un flux agentique plaît à Bhakti Pitre.</p> <p>Armis, <a href="https://www.lemagit.fr/actualites/366636730/Cybersecurite-ServiceNow-rachete-Armis-775-milliards-de-dollars">acquis pour 7,75 milliards de dollars,</a> ajoutera des fonctionnalités pour suivre les déploiements des agents IA et des LLM sur des équipements IT et OT. L’éditeur n’a pas détaillé ses plans sur ce point, hormis qu’il permettra de surfacer automatiquement les actifs IA, en partenariat avec Microsoft (Agent 365) et Palo Alto Networks.</p> </section> L’AI Control Tower se rapproche de la promesse faite par ServiceNow en 2025, mais beaucoup des fonctionnalités importantes en matière de sécurité et de conformité sont en cours de construction. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/aicontroltowerk26.jpg https://www.lemagit.fr/actualites/366642610/AI-Control-Tower-ServiceNow-presente-un-chantier-en-cours Wed, 06 May 2026 12:13:00 GMT AI Control Tower : ServiceNow présente un chantier en cours <p>57 % de croissance sur les ventes de puces pour serveurs en un an. Telle est l’accélération la plus saillante des derniers résultats trimestriels qu’AMD vient de <a href="https://ir.amd.com/news-events/press-releases/detail/1284/amd-reports-first-quarter-2026-financial-results">publier</a>. Sur les trois premiers mois de l’année, le fabricant aurait ainsi vendu pour 5,8 milliards de dollars de processeurs Epyc et de GPU Instinct, contre environ 3,7 mds $ lors du même trimestre en 2025. Cette catégorie de puces représente désormais 56 % de ses revenus.</p> <p>« Nous avons réalisé un premier trimestre exceptionnel, porté par l’accélération de la demande en infrastructures d’IA, le segment Data Center étant désormais le principal moteur de la croissance de notre chiffre d’affaires et de nos bénéfices. Plus précisément, nous constatons une forte dynamique sur les besoins en inférence et en IA agentique. Les prévisions d’achat de nos clients pour nos séries de GPU <a href="https://www.lemagit.fr/actualites/366632226/Datacenters-IA-OpenAI-va-acheter-pour-6-GW-de-GPU-a-AMD">Instinct MI450</a> et de racks de calculs prêts à l’emploi <a href="https://www.lemagit.fr/actualites/366638822/Puces-AMD-bat-encore-ses-propres-records-de-vente">Helios</a> dépassent ce que nous avions prévu », constate, satisfaite, Lisa SU, la PDG d’AMD (en photo en haut de cet article).</p> <p>Actuellement en fabrication, les GPU MI450 et racks Helios devraient arriver sur le marché d’ici à la rentrée.</p> <p>Parmi ces clients, AMD a récemment signé avec Meta la fourniture de suffisamment de GPU MI450 et de processeurs Epyc de sixième génération pour atteindre une puissance de calcul dont la consommation est estimée à 6 gigawatts.</p> <p>Le fabricant espère aussi connaître un succès inédit auprès des équipementiers télécoms avec le lancement, il y a quelques semaines, du processeur Epyc 8005. Moins énergivore que l’Epyc 9005 pour datacenters, l’Epyc 8005 devrait prendre place dans les infrastructures situées <a href="https://www.lemagit.fr/actualites/366639884/MWC-2026-Dell-met-la-puissance-dun-datacenter-sur-une-antenne">au pied des antennes</a> 5G.</p> <section class="section main-article-chapter" data-menu-title="Des efforts d’innovation dans les processeurs pour PC"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Des efforts d’innovation dans les processeurs pour PC</h2> <p>Le chiffre d’affaires trimestriel global d’AMD est de 10,3 mds $, soit 38 % meilleur qu’il y a un an. Dans ce bilan, les processeurs Ryzen pour PC ont rapporté 2,9 mds $ (+26 %), les puces graphiques Radeon 720 millions de dollars (+11 %) et les puces embarquées, principalement vendues aux constructeurs de <a href="https://www.lemagit.fr/etude/IA-et-robotique-un-vrai-potentiel-de-rupture-un-vrai-probleme-de-souverainete">robots industriels</a> et d’équipements de surveillance, 873 millions de dollars (+6 %).</p> <p>Dans ces catégories, les dernières nouveautés comprennent les processeurs Ryzen AI 400 qui, comme les processeurs Silicon M d’Apple, présentent l’intérêt de partager le même adressage mémoire entre les cœurs x86, GPU et NPU. Cela contribue à minimiser les besoins en RAM pour exécuter de l’IA en local, sur une petite machine personnelle. Cette famille de puces a 6 ou 8 cœurs x86 (utilisables pour exécuter 12 ou 16 threads simultanément) cadencés entre 2 et plus ou moins 5 GHz, et 4 ou 8 cœurs Radeon.</p> <p>Le Ryzen AI 400 est décliné dans l’embarqué en processeur Ryzen AI P100, qui contient de 4 à 12 cœurs x86.</p> <p>Pour les machines de bureau dotées de GPU en cartes PCIe, AMD a récemment lancé un nouveau processeur Ryzen 9 haut de gamme, le 9950X3D2 Dual, doté de 16 cœurs (32 threads) cadencés entre 4,3 et 5,6 GHz et, surtout, d’une impressionnante mémoire cache de 208 Mo, soit dix fois plus que sur les Ryzen AI 400. Outre sa taille, l’intérêt de cette mémoire cache est qu’il ne s’agit plus d’un circuit posé à côté des cœurs et partagé entre eux via un bus, mais de circuits directement assemblés sous les cœurs pour réduire drastiquement les temps de latence.</p> <p>Selon diverses mesures de performances indépendantes, ces artifices ne semblent cependant pas permettre au Ryzen 9950X3D2 Dual d’être meilleur que les processeurs Core i9, voire Core i7 d’Intel sur les applications professionnelles.</p> </section> <section class="section main-article-chapter" data-menu-title="Intel, meilleur sur le PC, prépare sa revanche dans les serveurs"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Intel, meilleur sur le PC, prépare sa revanche dans les serveurs</h2> <p>Sur la même période, Intel a <a href="https://www.intc.com/news-events/press-releases/detail/1767/intel-reports-first-quarter-2026-financial-results">réalisé</a> un chiffre d’affaires trimestriel de 13,6 milliards de dollars, soit une hausse 7 % en un an. Comme depuis les derniers trimestres, la force d’Intel est dans les ventes de puces pour PC, principalement les processeurs x86 Core, lesquelles lui ont rapporté lors des trois premiers mois de l’année 7,7 mds $, soit plus du double d’AMD sur cette même activité.</p> <p>Cependant, ces ventes-là n’ont augmenté que de 1 % sur un an. À l’autre bout du catalogue, les processeurs Xeon pour serveurs réalisent toujours un score en deçà des Epyc d’AMD, avec un revenu trimestriel de 5,1 mds $. Mais il s’agit de la famille de puces chez Intel qui connaît la meilleure progression des ventes : +22 % en un an.</p> <p>Les attentes du marché sont très fortes concernant la prochaine génération de Xeon qui bénéficiera de la nouvelle finesse de gravure « 18A ». Celle-ci pourrait remettre les Xeon sur un pied d’égalité avec les Epyc en matière de prix et d’économie d’énergie, ce qu’Intel parvient déjà <a href="https://www.lemagit.fr/actualites/366638720/Stations-de-travail-Intel-oppose-a-AMD-un-Xeon-600-50-moins-cher">à faire</a> dans le monde du PC.</p> <p>Une autre attente concerne l’avenir des fonderies qu’Intel a toujours en propre (contrairement à AMD qui fait fabriquer ses puces par le Taiwanais TSMC). Pour l’heure, ces usines ne servent essentiellement qu’à graver en 18A les puces d’Intel. Cependant, la possibilité qu’Apple y fasse fabriquer ses prochaines générations de processeurs pour Mac, iPad et iPhone vient à nouveau d’être évoquée cette semaine par des porte-parole proches du dossier. Il s’agirait alors d’un déplacement de revenus très important de TSMC à Intel, susceptible de propulser ce dernier vers le sommet du marché des semiconducteurs....</p> </section> Portés par la forte demande en puces d’IA, les processeurs Epyc et GPU Instinct du constructeur connaissent un succès exponentiel. Le constructeur s’efforce d’innover dans les PC tandis que son concurrent Intel prépare sa revanche dans les serveurs. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/hero-AMDepyc9004.jpg https://www.lemagit.fr/actualites/366642737/Processeurs-les-ventes-dAMD-bondissent-de-57-dans-les-datacenters Wed, 06 May 2026 11:49:00 GMT Processeurs : les ventes d’AMD bondissent de 57 % dans les datacenters <p>L’adoption de modèles Ransomware-as-a-Service par des entités étatiques représente une évolution tactique significative dans le paysage des menaces. Ces acteurs <a href="https://www.lemagit.fr/actualites/366641822/Ransomware-derriere-certaines-cyberattaques-lombre-de-Moscou">exploitent la notoriété de la cybercriminalité financière</a>, pour dissimuler des objectifs primaires d’espionnage et d’exfiltration de données.</p> <p>L’analyse d’un incident récent démontre comment cette stratégie permet une « fausse bannière » pour masquer des opérations de renseignement. L’attribution à un groupe APT iranien, MuddyWater, est <a href="https://www.rapid7.com/blog/post/tr-muddying-tracks-state-sponsored-shadow-behind-chaos-ransomware/">étayée</a> par des artefacts techniques précis, notamment un certificat de signature lié au Ministère de l’Intelligence et de la Sécurité (MOIS). L’objectif n’étant pas le gain financier direct, mais le prépositionnement et l’espionnage géopolitique.</p> <section class="section main-article-chapter" data-menu-title="De l’ingénierie sociale à la compromission des identités"> <h2 class="section-title"><i class="icon" data-icon="1"></i>De l’ingénierie sociale à la compromission des identités</h2> <p>L’accès initial aux environnements cibles est orchestré par une ingénierie sociale de haute interaction. Les attaquants utilisent des plateformes collaboratives, telles que Microsoft Teams, pour engager les employés via des demandes de chat externes. Durant ces sessions interactives, ils mènent une découverte initiale et récoltent des identifiants. Un élément critique de cette phase est la manipulation active des mécanismes d’authentification multifacteur MFA, permettant aux acteurs de s’introduire dans le réseau en utilisant des comptes légitimes.</p> <p>Une fois l’accès établi, le déploiement se fait via un Cheval de Troie RAT personnalisé, identifié comme <em>Game.exe</em>. Les chercheurs de Rapid7 expliquent que ce logiciel malveillant intègre des mécanismes d’évasion avancés, incluant la détection de machines virtuelles et d’environnements <em>sandbox</em>. Cependant, cette complexité technique masque des incohérences architecturales notables.</p> <p>Le malware présente une approche non uniforme de dissimulation : si certaines chaînes de caractères sont obscurcies, des indicateurs cruciaux comme les chemins de fichiers ou les commandes du RAT restent en clair. Cette dualité technique offre des vecteurs d’analyse pour les équipes de sécurité.</p> </section> <section class="section main-article-chapter" data-menu-title="Au-delà de la détection des rançongiciels"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Au-delà de la détection des rançongiciels</h2> <p>La fusion <a href="https://www.lemagit.fr/actualites/366591386/Ransomware-quand-il-cache-autre-chose-que-la-cyber-extorsion">entre les tactiques cybercriminelles et les opérations d’espionnage</a> étatiques complexifie drastiquement l’attribution des incidents. Il est impératif que les stratégies de sécurité transcendent la simple détection des signatures typiques du rançongiciel. Les équipes doivent impérativement analyser l’intégralité du cycle d’intrusion, depuis la phase initiale de social engineering jusqu’à l’établissement de la persistance et l’exfiltration de données. Le renforcement ciblé de la surveillance des communications collaboratives et des processus d’authentification constitue une mesure préventive essentielle face à <a href="https://www.lemagit.fr/tribune/Quand-la-geopolitique-simmisce-dans-le-monde-des-rancongiciels">cette hybridation des menaces</a>. Pour une gestion proactive, le renforcement de la gouvernance IT est crucial face à l’augmentation de l’espionnage étatique.</p> </section> Selon Rapid7, l’enseigne de ransomware Chaos a été récemment utilisée par l’acteur malveillant étatique MuddyWater pour maquiller ses traces, dans le cadre d’une campagne à forte composante d’ingénierie sociale. https://cdn.ttgtmedia.com/visuals/ComputerWeekly/HeroImages/spy-data-binary-robsonphoto-adobe.jpg https://www.lemagit.fr/actualites/366642855/Ransomware-quand-il-cache-encore-une-fois-autre-chose-que-de-la-cyber-extorsion Wed, 06 May 2026 11:39:00 GMT Ransomware : quand il cache (encore une fois) autre chose que de la cyberextorsion <p>Palo Alto Networks vient d’alerter publiquement sur une vulnérabilité affectant ses pare-feu des séries PA et VM, et plus particulièrement leur portail d’authentification.</p> <p>Référencée CVE-2026-0300, cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire avec des privilèges <em>root</em> sur les dispositifs affectés en envoyant des paquets spécialement conçus. La criticité réside dans l’obtention de contrôle total sur des équipements fondamentaux de l’infrastructure réseau.</p> <p>La faille est un débordement de tampon au sein du service d’authentification. Ce mécanisme permet à un attaquant, sans nécessiter d’identification préalable, de surcharger une zone mémoire allouée. Cette surcharge est exploitée pour forcer l’exécution de code malveillant par le système d’exploitation du pare-feu, conférant ainsi des droits <em>root</em> à l’attaquant. </p> <p>La mitigation principale passe par la mise à jour vers les versions corrigées de PAN-OS. En attendant, des mesures défensives doivent être appliquées rigoureusement. Si le portail d’authentification User-ID n’est pas nécessaire au fonctionnement métier, sa désactivation constitue une mesure de réduction de risque immédiate. Plus généralement, il est impératif de restreindre l’accès à ce portail aux seules adresses IP internes de confiance, comme le <a href="https://security.paloaltonetworks.com/CVE-2026-0300">rappelle</a> l’équipementier, qui souligne que l’exploitation de la vulnérabilité CVE-2026-0300 a été observée.</p> <p>L’exposition de telles interfaces est particulièrement dangereuse. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a souligné, à plusieurs reprises, que « l’exposition d’une interface d’administration sur Internet est contraire aux bonnes pratiques ».  </p> Référencée CVE-2026-0300, cette vulnérabilité affecte le portail d’authentification des utilisateurs des pare-feu des séries PA et VM. Un portail qui ne devrait pas être accessible directement sur Internet. https://cdn.ttgtmedia.com/visuals/German/article/HERO-Netzwerk-Eakrin-blue-cables-Adobe-Stock-04.jpg https://www.lemagit.fr/actualites/366642569/Palo-Alto-Networks-une-vulnerabilite-critique-affecte-PAN-OS Wed, 06 May 2026 11:26:00 GMT Palo Alto Networks : une vulnérabilité critique affecte PAN-OS <p>Dans le cadre de <a href="https://www.lemagit.fr/definition/Quest-ce-quune-cyberattaque"><span>cyberattaques</span></a> avec <a href="https://www.lemagit.fr/definition/Rancongiciel"><span>ransomware</span></a> en double extorsion, non seulement les cybercriminels chiffrent les données de leur victime, mais ils en volent au préalable. De quoi menacer de les vendre ou de les divulguer, si la rançon demandée n’est pas payée en temps et en heure. Certains cybercriminels ont même <a href="https://www.lemagit.fr/actualites/252516090/Karakurt-la-filiale-de-Conti-qui-extorque-sans-ransomware"><span>abandonné le chiffrement</span></a> pour se contenter du chantage à la divulgation, ou vente des données de leurs victimes.</p> <p>Mais de l’exfiltration de données peut également survenir durant d’autres phases de l’attaque, par exemple pour « sortir » du système d’information de la victime des données d’authentification récoltées dans la mémoire de systèmes Windows compromis, avec <a href="https://www.lemagit.fr/conseil/Mimikatz-deplacement-lateral-comment-se-proteger">un outil tel que Mimikatz</a>.</p> <section class="section main-article-chapter" data-menu-title="Différents supports de transfert"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Différents supports de transfert</h2> <p>Le modèle ATT&CK du Mitre <a href="https://attack.mitre.org/tactics/TA0010/"><span>recense</span></a> 9 principales techniques d’exfiltration de données utilisées par des attaquants. Cyentia en <a href="https://www.cyentia.com/wp-content/uploads/Arete-Reining-In-Ransomware-1.pdf"><span>souligne</span></a> 5 principales : l’exfiltration via un service Web, par un canal de communication de commande et de contrôle (C2), le transfert vers un compte de services cloud, l’exfiltration automatisée, et le transfert par blocs de taille limitée.</p> <p>Les outils utilisés peuvent varier, d’un simple client FTP à un cheval de Troie permettant un accès à distance (RAT, <em>Remote Access Troyan</em>), en passant par des outils de réplication de données comme Rclone. Certaines franchises ont même développé leurs outils propres, à l’instar d’<a href="https://www.kroll.com/en/insights/publications/cyber/analyzing-exmatter-ransomware-data-exfiltration-tool"><span>ExMatter</span></a> (BlackMatter), <a href="https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/blackbyte-exbyte-ransomware"><span>ExByte</span></a> (BlackByte), ou encore StealBit (LockBit).</p> <p>L’outil impliqué peut varier en fonction de la destination. Mais certaines sont finalement bien connues pour être régulièrement utilisées par des cybercriminels. Alors même qu’il s’agit de services légitimes.</p> </section> <section class="section main-article-chapter" data-menu-title="Pour différentes destinations"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Pour différentes destinations</h2> <p>À l’automne 2020, en suivant une négociation entre le groupe REvil et sa victime, attaquée avec le ransomware Sodinokibi, nous avions découvert que les données volées dans le système d’information de la cible avaient été stockées chez le Néo-Zélandais Mega.</p> <p>À l’automne 2021, Louis Château, analyste au sein du CERT d’Advens, relevait le même type de tactique : l’exfiltration de données sur une plateforme de stockage cloud tout ce qu’il y a de légitime. Laurent Besset, directeur cyberdéfense d’I-Tracing, l’a également observé (comme il nous l’avait signalé) lors de la préparation du bulletin de notre <a href="https://www.lemagit.fr/actualites/252507690/Ransomware-une-rentree-sur-les-chapeaux-de-roue"><span>bulletin de situation ransomware pour le mois de septembr</span><span>e 2021</span></a>.</p> <p>Ces cas ne sont pas isolés. SecurityScorecard a <a href="https://securityscorecard.com/blog/jbs-ransomware-attack-started-in-march"><span>souligné</span></a> l’extraction de données vers Mega lors de l’attaque conduite par un affidé de la franchise REvil contre JBS.</p> <p>Les équipes de Palo Alto Networks avaient, fin 2020, <a href="https://www.paloaltonetworks.com/resources/whitepapers/ransomwares-new-trend-exfiltration-and-extortion"><span>documenté</span></a> cette pratique chez certains affidés LockBit. Nous avons également observé des négociations Conti où, après paiement, les assaillants fournissent des détails d’accès aux données qu’ils ont dérobées et stockées sur Mega. Mais ce service n’est pas le seul à être détourné par les cybercriminels.</p> <p>En juin 2022, Picus Security <a href="https://www.picussecurity.com/resource/detection-and-prevention-in-the-final-phase-of-the-ransomware-attacks"><span>évoquait</span></a> l’utilisation de Google Drive, OneDrive et encore Dropbox.</p> </section> <section class="section main-article-chapter" data-menu-title="Que surveiller, voire même bloquer ?"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Que surveiller, voire même bloquer ?</h2> <p>Les noms de domaine correspondant à des services utilisés fréquemment par des cybercriminels lors d’attaques – que ce soit pour exfiltrer des données ou pour récupérer de l’outillage – sont bien documentés. Plusieurs ont été régulièrement évoqués notamment dans des <em><a href="https://thedfirreport.com/2021/12/13/diavol-ransomware/"><span>DFIR Reports</span></a> </em>ou bien par Kasperky dans un dense <a href="https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/06/23093553/Common-TTPs-of-the-modern-ransomware_low-res.pdf"><span>rapport</span></a> sur les techniques, tactiques et processus des cybercriminels, et encore par l’agence américaine de la cybersécurité et de la sécurité des infrastructures (<a href="https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-075a">Cisa</a>).</p> <p>En voici quelques-uns, vers lesquels le trafic entrant, comme sortant, mérite d’être surveillé, sinon d’être bloqué, en l’absence d’usage interne connu et légitime :</p> <ul class="default-list"> <li>anonfiles[.]com</li> <li><a href="https://news.sophos.com/en-us/2025/04/01/sophos-mdr-tracks-ongoing-campaign-by-qilin-affiliates-targeting-screenconnect/">easyupload[.]io</a></li> <li>exploit[.]in</li> <li>file[.]io</li> <li>mega[.]io, mega.co[.]nz</li> <li>notepad[.]pw, notepad[.]cc</li> <li>qaz[.]im, qaz[.]su, qaz[.]is</li> <li>privnote[.]com</li> <li>privatty[.]com</li> <li>1ty[.]me</li> <li>sendspace[.]com</li> <li>temp[.]sh</li> <li>ufile[.]io</li> <li>premiumize[.]com</li> <li>fex[.]net</li> <li>transfer[.]sh</li> <li>dropfiles[.]me, dropmefiles[.]com</li> <li>filetransfer[.]io</li> <li><a href="https://twitter.com/1ZRR4H/status/1686095937658089472">put[.]io</a></li> <li>tempsend[.]com</li> </ul> <p>Pour certains, comme <a href="https://twitter.com/antoniosanzalc/status/1612732836900921345"><span>file[.]io</span></a>, par exemple, le stockage est éphémère : le fichier téléversé est supprimé après son téléchargement. Impossible, donc, après la découverte du transfert dans les traces d’activité réseau, de récupérer le fichier et de savoir ce qu’il contenait, une fois que l’assaillant l’a consulté.</p> <p>Les équipes TDR de Sekoia.io ont <a href="https://blog.sekoia.io/ransomware-driven-data-exfiltration-techniques-and-implications/">étendu</a> cette liste, établissant au passage des liens entre services & outils et les enseignes de ransomware ayant été observées les utilisant. À date de publication du fruit de leurs recherches, cette liste ne mentionne que WinRAR et 7zip pour la compression des données exfiltrées, omettant Zip et Tar qu’utilisent au moins certains affidés de RansomHub ou encore Akira pour divulguer les données volées à leurs victimes ; sans que cela permette, toutefois, d’établir avec certitude qu’ils les utilisent également pour le transfert depuis l’environnement attaqué.</p> <p>Un affidé de Qilin exfiltre quant à lui les données de ses victimes en <a href="https://www.lemagit.fr/actualites/366619958/Ransomware-comment-un-affide-Qilin-exfiltre-les-donnees-de-ses-victimes">s’appuyant sur ProxyChains4</a> pour encapsuler son trafic réseau et cacher la destination finale de données transférées avec un simple client SMB.</p> <p>Les équipes de Symantec et Carbon Black ont quant à elles <a href="https://www.security.com/threat-intelligence/trigona-exfiltration-custom">observé</a>, en mars 2026, des affiliés de Trigona utilisant un outil développé par leurs soins pour obtenir un contrôle granulaire sur le processus de vol de données. Baptisé <em>uploader_client.exe</em>, cet outil en ligne de commande communique avec un serveur dédié suivant des flux parallélisés avec rotation régulière des connexions TCP, afin de réduire les chances de détection par les outils de sécurité réseau. Il permet également d’exclure certains types de fichiers afin de concentrer l’extraction sur ceux susceptibles de présenter le plus de valeur. </p> <p>Charles Blanc-Rolin, chef de projet sécurité numérique en santé, maintient une série de règles, les <a href="pawpatrules.fr">PAW Patrules</a>, pour le système de détection d’intrusions (<a href="https://www.lemagit.fr/definition/Systeme-de-detection-dintrusions">IDS</a>) <a href="https://www.lemagit.fr/actualites/252473712/IDS-comment-Suricata-est-graduellement-devenu-incontournable">Suricata</a>, qui couvrent de nombreuses techniques, tactiques et procédures employées dans le cadre de cyberattaques susceptibles de déboucher sur le déploiement d’un rançongiciel.</p> <p><em>Publié initialement le 10 janvier 2023. Mis à jour le 17 mars 2023, le 27 novembre 2024, le 1er avril 2025, puis le 6 mai 2026.</em></p> </section> L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. https://cdn.ttgtmedia.com/visuals/German/article/data-thief-filing-cabinet-adobe.jpg https://www.lemagit.fr/conseil/Cyberattaques-ces-services-utilises-pour-voler-vos-donnees Wed, 06 May 2026 10:45:00 GMT Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage <p>Depuis le début de l’année, SAP a fait deux annonces dans le domaine de la souveraineté : ses logiciels seront <a href="https://www.lemagit.fr/actualites/366640449/SAP-devient-veritablement-souverain-en-France">disponibles avant 2027 sur les infrastructures SecNumCloud de Bleu</a> et <a href="https://www.lemagit.fr/actualites/366642512/Cloud-souverain-apres-Bleu-SAP-arrive-sur-S3NS">de S3NS</a>. L’association des utilisateurs francophones (USF) des outils de l’éditeur allemand n’avait pas officiellement réagi, préférant certainement prendre le temps pour analyser en profondeur ces deux options.</p> <section class="section main-article-chapter" data-menu-title="Un accueil positif"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Un accueil positif</h2> <p>Si l’USF reconnaît d’emblée qu’il s’agit d’annonces « très attendues par l’écosystème » et salue « un tournant » dans la stratégie SAP qui « contribue à réduire l’exposition aux lois extraterritoriales », l’association insiste sur le fait que « ces initiatives ne constituent qu’une première étape. »</p> <p>En cause, le fait que Bleu et S3NS reposent sur des technologies américaines ; Microsoft pour le premier, Google Cloud pour le second. À ce titre, laisse entendre l’USF, elles ne garantiraient pas une totale immunité.</p> <p>« Elles ne permettent pas de s’affranchir pleinement des dépendances technologiques, puisqu’elles reposent sur des briques issues d’acteurs non européens », écrit l’association en imbriquant ces deux notions d’immunité et d’indépendance. « La question stratégique de la maîtrise réelle des infrastructures et de la réduction de ces dépendances reste donc posée. »</p> </section> <section class="section main-article-chapter" data-menu-title="Et un appel au « pleinement souverain »"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Et un appel au « pleinement souverain »</h2> <p>La position de l’USF reste cependant un accueil positif, à condition que ces offres ouvrent la voie à d’autres qui devront être, elles, « pleinement souveraines, conçues et exploitées par des acteurs européens » comme OVHcloud, Outscale, ou Scaleway.</p> <p>Le débat sur la souveraineté réelle de Bleu et de S3NS – que <a href="https://www.france24.com/fr/%C3%A9missions/le-d%C3%A9bat/20260430-musk-altman-une-guerre-de-pouvoir">certains qualifient</a> a contrario de « cache-nez des hyperscalers » – n’est pas cantonné à l’écosystème SAP. Le président de Bleu, Jean Coumaros, défend son entreprise en répondant que Microsoft n’a pas de « kill switch » contrairement à ce qui peut être dit, à tort selon lui.</p> <p>« Les montages comme S3NS ou Bleu ne sont ni des renoncements ni des solutions définitives », <a href="https://www.lemagit.fr/tribune/SecNumCloud-S3NS-et-la-peur-americaine-le-debat-sur-la-souverainete-numerique-se-trompe-de-cible">synthétise Imène Kabouya</a>, Partner chez Wavestone. « Ils sont des dispositifs de résilience, dans l’attente d’une véritable capacité industrielle européenne ».</p> </section> <section class="section main-article-chapter" data-menu-title="Un « choix réel »"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Un « choix réel »</h2> <p>C’est dans cette « attente » que semble se placer l’USF. L’association appelle en tout cas à ne pas concentrer, à nouveau, le marché autour d’un nombre restreint d’acteurs, qui plus est non européens.</p> <p>Son objectif, à long terme, est de soutenir la création d’une alternative pour « garantir un choix réel et réduire les dépendances technologiques », résume Gianmaria Perancin, président de l’USF, qui comme à son habitude veut s’inscrire dans un dialogue « constructif avec SAP et l’ensemble des acteurs. »</p> </section> L’association des utilisateurs de SAP accueille positivement les deux options SecNumCloud, mais appelle dans le même temps à des alternatives 100 % européennes pour créer un réel choix et réduire les dépendances à long terme. https://cdn.ttgtmedia.com/rms/onlineimages/cloud_g1288032037.jpg https://www.lemagit.fr/actualites/366642609/SAP-sur-Bleu-et-S3NS-quune-premiere-etape-pour-lUSF Wed, 06 May 2026 09:06:00 GMT SAP sur Bleu et S3NS : seulement « une première étape » pour l’USF <p>Dans le domaine de <a href="https://www.lemagit.fr/conseil/Planifier-la-reprise-dactivite-apres-un-incident-les-11-etapes-cles">la reprise d’activité après sinistre</a>, la préparation des équipes et des systèmes est critique pour parer aux problèmes de panne, de perte de données, de cyberattaque, d’erreur humaine. Mais personne ne peut prédire l’avenir ni se prémunir contre tous les risques. Aujourd’hui naît l’idée de s’appuyer sur <a href="https://www.lemagit.fr/conseil/AIOps-comment-epauler-correctement-ladministration-IT-avec-lIA">l’intelligence artificielle</a> pour réagir plus vite, réduire les temps d’arrêt et mieux garantir la continuité des activités.</p> <p>L’IA peut plus précisément aider les administrateurs IT dans six domaines : la prédiction des événements, la restauration des services, la réponse automatisée, la cybersécurité, l’allocation des ressources et <a href="https://www.lemagit.fr/essentialguide/Reussir-son-projet-de-Disaster-Recovery">la planification de la reprise</a> après sinistre. Son approche avant-gardiste repose sur l’identification proactive des risques, l’optimisation des ressources en amont et sur les enseignements qu’elle tire des incidents passés.</p> <section class="section main-article-chapter" data-menu-title="1/ Prédire les événements"> <h2 class="section-title"><i class="icon" data-icon="1"></i>1/ Prédire les événements</h2> <p>L’IA, associée à des algorithmes d’apprentissage automatique, sait prédire les pannes informatiques en analysant les tendances observées dans les données historiques. En passant au crible de vastes quantités de fichiers internes, dont les logs, la documentation et les résultats des processus, elle peut détecter des anomalies que les équipes informatiques auraient pu ne pas voir. Ces anomalies peuvent inclure des signaux faibles comme des variations inhabituelles de la température des serveurs ou des baisses soudaines de la puissance de traitement.</p> <p>L’IA peut replacer ces informations dans un contexte de prédiction des défaillances, car elle dispose d’une meilleure compréhension de la manière dont ces problèmes pourraient se manifester. Elle suggère des mesures correctives que les administrateurs peuvent mettre en place sans délai. Alerter les équipes informatiques à propos de problèmes avant qu’ils ne deviennent critiques permettra in fine de réduire considérablement les temps d’arrêt.</p> </section> <section class="section main-article-chapter" data-menu-title="2/ Rétablir les services"> <h2 class="section-title"><i class="icon" data-icon="1"></i>2/ Rétablir les services</h2> <p>Toutes les entreprises ont des données vitales. Reste à savoir lesquelles, dans quelle mesure et avec quelle hiérarchie. L’IA contribue à accélérer les processus de restauration des données et des services en identifiant les systèmes critiques à rétablir en priorité : les bases de données, les outils de communication, les systèmes de paiement… L’enjeu est de mieux garantir la continuité des activités et de remettre rapidement en service les systèmes clés.</p> <p>Cela est particulièrement crucial pour les entreprises opérant dans des secteurs où l’accès aux données en temps réel fait partie des processus vitaux. Ce qui rend l’IA très intéressante dans ce type de scénario, c’est qu’elle fait table rase <a href="https://www.lemagit.fr/conseil/Reprise-dactivite-apres-sinistre-comment-gerer-les-humains-et-les-medias">des émotions</a> et des prises de décision discutables qui en découlent. L’erreur humaine est une cause fréquente de perturbations informatiques. Par conséquent, se substituer aux humains dans les tâches à enjeux élevés ou celles à faire dans l’urgence peut s’avérer utile en cas de crise.</p> <p>Alors que différentes équipes pourraient exiger que leur application soit restaurée en priorité, un système d’IA aura déterminé à l’avance ce qui est nécessaire pour offrir la meilleure voie vers la relance de l’activité d’une entreprise. Et, ce, avec le moins de coûts et de perturbations possible. L’IA excelle également dans l’identification en amont de dépendances que personne n’avait prévues.</p> <p>Le service client est un autre domaine de la reprise d’activité où l’IA a un rôle à jouer. Les chatbots peuvent être utilisés pour traiter et communiquer rapidement, à grande échelle, les problèmes de service.</p> <div class="youtube-iframe-container"> <iframe id="ytplayer-0" src="https://www.youtube.com/embed/btVime3wCzA?autoplay=0&modestbranding=1&rel=0&widget_referrer=null&enablejsapi=1&origin=https://www.lemagit.fr" type="text/html" height="360" width="640" frameborder="0"></iframe> </div> </section> <section class="section main-article-chapter" data-menu-title="3/ Automatiser la relance de l’activité"> <h2 class="section-title"><i class="icon" data-icon="1"></i>3/ Automatiser la relance de l’activité</h2> <p>Les systèmes basés sur l’IA peuvent déclencher automatiquement une séquence prédéfinie d’actions de restauration lorsqu’une anomalie est détectée, à condition que des mesures de sécurité appropriées <a href="https://www.lemagit.fr/actualites/366566598/Sauvegarde-les-plans-de-reprise-dactivite-tres-en-dessous-des-attentes">soient en place</a>. Cela permet de réduire le recours à l’intervention manuelle du personnel informatique, afin d’accélérer le processus de relance de l’activité. Le processus peut inclure la sauvegarde des données vers des emplacements alternatifs, le réacheminement du trafic réseau ou même le lancement de procédures de basculement.</p> <p>La réponse automatisée à un sinistre est un domaine très complexe et coûteux, mais lorsqu’elle est associée à une infrastructure résiliente et bien conçue, elle peut contribuer à réduire l’impact des incidents en matière de coûts et de disponibilité des données.</p> </section> <section class="section main-article-chapter" data-menu-title="4/ Améliorer la cybersécurité"> <h2 class="section-title"><i class="icon" data-icon="1"></i>4/ Améliorer la cybersécurité</h2> <p>Une part importante des sinistres informatiques est due à des cybermenaces. L’IA et le Machine learning peuvent aider à atténuer ces problèmes, en surveillant en permanence le trafic réseau, en identifiant les menaces et en prenant des mesures immédiates pour réduire les risques. La plupart des nouvelles entreprises de cybersécurité utilisent l’IA pour détecter les menaces émergentes. Elles ont également recours à l’IA pour analyser les anomalies du système et bloquer les activités suspectes.</p> <p>Ce faisant, l’IA protège non seulement contre les atteintes aux données, mais contribue également à assurer la continuité des activités. Il s’agit aujourd’hui d’un secteur en pleine expansion qui ne cessera de croître.</p> </section> <section class="section main-article-chapter" data-menu-title="5/ Optimiser l’allocation des ressources"> <h2 class="section-title"><i class="icon" data-icon="1"></i>5/ Optimiser l’allocation des ressources</h2> <p>En cas de sinistre, les ressources telles que la bande passante, le stockage et la puissance de calcul peuvent se trouver limitées. L’IA peut optimiser l’utilisation des ressources disponibles, en veillant à ce que les fonctions critiques soient <a href="https://www.lemagit.fr/conseil/Reseaux-autoreparables-la-prochaine-evolution-de-ladministration-IT">prioritairement alimentées</a>. Cette optimisation peut considérablement améliorer l’efficacité du processus de reprise et aider les entreprises disposant de capacités matérielles limitées.</p> </section> <section class="section main-article-chapter" data-menu-title="6/ Planification et mises à jour du plan de reprise d’activité après sinistre"> <h2 class="section-title"><i class="icon" data-icon="1"></i>6/ Planification et mises à jour du plan de reprise d’activité après sinistre</h2> <p>Les analyses post-sinistres sont essentielles pour affiner les processus de reprise d’activité. L’IA est particulièrement douée dans ce domaine. Elle sait déterminer l’efficacité de la stratégie de relance précédemment mise en œuvre et suggérer <a href="https://www.lemagit.fr/conseil/Reprise-dactivite-apres-sinistre-maintenance-et-amelioration-continue">des améliorations</a>.</p> <p>L’IA étant capable d’apprendre et de s’adapter en continu, les systèmes deviennent, au fil du temps, mieux équipés pour gérer les sinistres et s’en remettre. Cela peut contribuer à renforcer les efforts de reprise après sinistre à long terme.</p> <p><i>Cet article est initialement paru en <a href="https://www.techtarget.com/searchdisasterrecovery/tip/Ways-to-use-AI-in-IT-disaster-recovery">anglais</a> sur le site SearchDisasterRecovery.</i></p> </section> Quand il s’agit de parer aux sinistres informatiques, l’intelligence artificielle peut aider les entreprises à atténuer les risques, les prévenir suffisamment tôt d’un problème et accélérer la remise en route d’une IT fonctionnelle. https://cdn.ttgtmedia.com/rms/onlineimages/disaster_recovery_a379640336.jpg https://www.lemagit.fr/conseil/AIOps-6-facons-dutiliser-lIA-pour-la-reprise-dactivite-apres-incident Wed, 06 May 2026 08:10:00 GMT AIOps : 6 façons d’utiliser l’IA pour la reprise d’activité après incident <p>Selon les dernières <a href="https://www.srgresearch.com/articles/cloud-market-annual-revenue-run-rate-topped-half-a-trillion-dollars-in-q1-as-growth-surge-continues">données</a> du cabinet d’études Synergy Research, spécialisé dans les marchés des datacenters et du cloud, le chiffre d’affaires mondial des fournisseurs de services <a href="https://www.lemagit.fr/definition/IaaS">IaaS</a> et <a href="https://www.lemagit.fr/definition/Platform-as-a-Service-PaaS">PaaS</a> en cloud public au premier trimestre 2026 a augmenté de 35 milliards de dollars par rapport à la même période de l’année précédente, pour atteindre 129 milliards de dollars. Les revenus sur les 12 derniers mois totalisent 455 milliards de dollars.</p> <p>Au premier rang de ces fournisseurs, on retrouve les trois grands hyperscalers Amazon Web Services (AWS), Google Cloud (GCP) et Microsoft Azure qui détiennent à eux seuls les deux tiers des parts de marché. AWS occupe la première place avec 28 % de parts, suivi par Microsoft Azure avec 21 % et Google Cloud (alias GCP) avec 14 %. On remarque qu’<a href="https://www.lemagit.fr/actualites/366634687/Cloud-AWS-Azure-et-GCP-detiennent-les-deux-tiers-du-marche">au fil des trimestres</a>, Azure et GCP grignotent petit à petit des parts à AWS.</p> <p>Parmi les fournisseurs d’infrastructure en cloud public de second plan, les acteurs dits <i>neocloud</i> (spécialisés dans les infrastructures dédiées à l’IA) occupent ensemble 5 % des parts de marché.</p> <p>Les revenus comptabilisés sont ceux générés par les services d’infrastructure pure (machines virtuelles de calcul, de stockage, de réseau) et les plateformes prêtes à l’emploi (essentiellement des bases de données et clusters Kubernetes commercialisés en <a href="https://www.lemagit.fr/etude/TotalEnergies-sappuie-sur-le-serverless-pour-allier-trading-et-stabilite-du-reseau-electrique">serverless</a>) proposés en cloud public. Sont également comptabilisés les revenus générés par les zones de clouds privés hébergées chez ces acteurs de cloud public ; par exemple les infrastructures <a href="https://www.lemagit.fr/actualites/366642635/VMware-Nous-ne-travaillons-plus-quavec-6-hebergeurs-en-France">VMware</a> et <a href="https://www.lemagit.fr/actualites/366641507/Nutanix-France-nous-faisons-le-pari-de-realiser-20-a-30-de-nos-ventes-via-les-MSP">Nutanix</a> hébergées chez AWS, Azure, Google Cloud ou OVHcloud.</p> <p>En revanche, l’étude de Synergy Research ne comptabilise pas les revenus des <a href="https://www.lemagit.fr/actualites/366621801/Cheops-Technology-seloigne-a-son-tour-de-VMware">hébergeurs de proximité</a> qui ne proposent que du cloud privé. Ceux-ci entrent plutôt dans la catégorie des infogéreurs de datacenters privés.</p> <p>On note que les services PaaS et les clouds privés hébergés dans un cloud public sont plutôt commercialisés par les acteurs de second plan. En effet, si l’on ne comptabilise que les services IaaS en cloud public, la part de marché du trio de tête AWS-Azure-GCP augmente pour atteindre 67 %. Les services IaaS représentent d’ailleurs la majeure partie des revenus.</p> <section class="section main-article-chapter" data-menu-title="Une croissance ininterrompue depuis plus de deux ans"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Une croissance ininterrompue depuis plus de deux ans</h2> <p>Selon les données de Synergy, les revenus des services cloud ont atteint leur taux de croissance le plus élevé depuis le quatrième trimestre 2021, alors que le marché représentait 40 % de sa taille actuelle. Cette augmentation des revenus pourrait s’expliquer, dit Synergy, par le fait que l’IA entraîne des changements majeurs sur le marché du cloud.</p> <p>Le premier trimestre 2026 a été le neuvième trimestre consécutif de croissance, laquelle atteint à présent +35 % d’une année sur l’autre. Les services d’infrastructure en cloud public ont réalisé de +38 % de ventes à eux seuls.</p> <figure class="main-article-image full-col" data-img-fullsize="https://www.lemagit.fr/rms/computerweekly/SynergyResearchGroup-Q1-rev-GrowthRate.png"> <img data-src="https://www.lemagit.fr/rms/computerweekly/SynergyResearchGroup-Q1-rev-GrowthRate_mobile.png" class="lazy" data-srcset="https://www.lemagit.fr/rms/computerweekly/SynergyResearchGroup-Q1-rev-GrowthRate_mobile.png 960w,https://www.lemagit.fr/rms/computerweekly/SynergyResearchGroup-Q1-rev-GrowthRate.png 1280w" alt="Graphique intitulé « Croissance du marché des services d'infrastructure cloud », présentant le chiffre d'affaires du cloud (en milliards de dollars) ainsi que le taux de croissance annuel, sur une période allant de 2020 à 2026, par trimestre financier. Le taux de croissance montre une progression progressive depuis le troisième trimestre 2023." data-credit="Synergy Research Group" height="419" width="559"> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <p>« Le marché du premier trimestre est désormais quinze fois plus important qu’il y a dix ans. Cela souligne l’impact considérable du cloud public et de l’IA sur le paysage informatique. Nos prévisions indiquent une forte croissance soutenue dans les années à venir, l’IA continuant à stimuler l’utilisation, à ouvrir la voie à de nouveaux cas d’usage et à booster les revenus des fournisseurs de cloud », commente John Dinsdale, analyste chez Synergy Research,</p> <p>Parmi les fournisseurs de cloud de deuxième rang, ceux qui affichent les taux de croissance les plus élevés sont CoreWeave, OpenAI, Oracle, Crusoe, Nebius, Anthropic et ByteDance.</p> </section> <section class="section main-article-chapter" data-menu-title="Les USA, toujours le premier marché du cloud public"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Les USA, toujours le premier marché du cloud public</h2> <p>Sur le plan géographique, le marché du cloud continue de croître fortement dans toutes les régions du monde. En devises locales, les principaux pays affichant la plus forte croissance sont l’Inde, l’Indonésie, l’Irlande, Taïwan, la Thaïlande et la Malaisie, où les taux de croissance ont tous été bien supérieurs à la moyenne mondiale.</p> <p>Les États-Unis restent de loin le plus grand marché du cloud. Sa taille dépasse largement celle de toute la région APAC, par exemple. Le marché américain a progressé de 37 % au premier trimestre. En Europe, les plus grands marchés du cloud sont le Royaume-Uni et l’Allemagne, mais les marchés affichant les taux de croissance les plus élevés sont l’Irlande, la Norvège et la Pologne.</p> <p><i>Cet article est l’adaptation d’une <a href="https://www.computerweekly.com/news/366642488/Cloud-revenues-up-35-YoY-in-a-hot-market-thats-accelerating">actualité</a> en anglais initialement parue sur ComputerWeekly.</i></p> </section> Selon les chiffres de Synergy Research, les revenus du cloud s’élèvent à 129 milliards de dollars au premier trimestre. Parallèlement, AWS, Microsoft et Google détiennent 63 % du marché mondial, ce qui représente une accélération de 13 %. https://cdn.ttgtmedia.com/visuals/German/pink-orange-cloud-EguidetitelHero-AndSusAdobeStock_560009504.jpg https://www.lemagit.fr/actualites/366642639/Cloud-les-hyperscalers-ont-encore-augmente-leurs-revenus-dun-tiers Wed, 06 May 2026 02:00:00 GMT Cloud : les hyperscalers ont encore augmenté leurs revenus d’un tiers <p>Une vulnérabilité critique dans cPanel/WHM a récemment servi de vecteur à des attaques massives, illustrant la rapidité avec laquelle une faille logicielle peut se traduire par un risque opérationnel majeur pour les organisations.</p> <p>Suivie sous la référence <a href="https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026">CVE-2026-41940</a>, cette vulnérabilité permet de contourner les mécanismes d’authentification en place. Des correctifs sont disponibles, mais des acteurs malveillants se sont empressés d’exploiter la vulnérabilité, y compris pour déployer un ransomware. </p> <p>Les premières victimes se sont rapidement <a href="https://www.bleepingcomputer.com/news/security/critrical-cpanel-flaw-mass-exploited-in-sorry-ransomware-attacks/">exprimées</a> sur les forums de notre confrère <em>Bleeping Computer</em>, levant le voile sur un rançongiciel écrit en Go et ajoutant l’extension .sorry aux fichiers chiffrés. Une simple recherche en ligne faire ressortir des victimes aussi variées qu’un cabinet dentaire au Canada ou l’Ambassade du Sri Lanka en Arabie Saoudite. Le 1er mai, Censys avait déjà <a href="https://censys.com/blog/the-cpanel-situation-is/">identifié</a> près de 8 900 serveurs Web affectés, à travers le monde. </p> <p>La crise cPanel/WHM rappelle la campagne <a href="https://www.lemagit.fr/actualites/365530070/La-vaste-cyberattaque-contre-les-serveurs-VMware-ESXi-fait-des-milliers-de-victimes">ESXiArgs de début 2023</a> et, avec elle, le fait que la sécurité des plateformes mutualisées repose sur une vigilance constante et une gestion proactive du cycle de vie des correctifs. L’adoption d’une posture de sécurité mature, intégrant la connaissance des menaces actives et leur vecteur d’exploitation, est indispensable pour maintenir l’intégrité et la disponibilité des services informatiques.</p> La vulnérabilité CVE-2026-41940, dévoilée fin avril, fait l’objet d’importants efforts d’exploitation, y compris pour le déploiement d’un rançongiciel. Plusieurs milliers auraient déjà été compromis. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/Ransomware_hero.jpg https://www.lemagit.fr/actualites/366642565/cPanel-une-vulnerabilite-activement-exploitee Tue, 05 May 2026 11:49:00 GMT cPanel : une vulnérabilité activement exploitée <p>Le 28 avril, IBM a dévoilé la disponibilité générale de Bob. Présenté à son annonce comme un assistant IA, il deviendrait un « partenaire agentique au sein de la chaîne de livraison logicielle ».</p> <p>L’outil, adopté par 80 000 IBMers (contre 100 en juin 2025), permet d’infuser des fonctions agentiques lors de la phase de découverte et de planification, de la programmation, des tests, des déploiements et du maintien en condition opérationnelle d’un projet logiciel.</p> <p>Chaque phase a le droit à un agent IA spécialisé. Le système exploite plusieurs LLM : Claude d’Anthropic, les modèles open weight de Mistral, IBM Granite (probablement le nouveau Granite 4.1) et certains modèles fine-tunés pour l’occasion. Les requêtes sont routées automatiquement suivant la tâche.</p> <p>Les équipes IBM Instana et Maximo évoquent des gains de temps jusqu’à 70 % concernant la priorisation des tâches et l’évolution du code (génération, ajustement, refactorisation). Les clients, dont APIS IT et Blue Pearl mentionnent des jours gagnés pour des projets de migration et d’évolution logicielle. Et IBM d’affirmer que certains de ses clients utilisent l’IDE pour optimiser les agents IA crées dans watsonx Orchestrate et moderniser des applications installées sur les appliances IBM Z et I.</p> <p>Dans les faits, Bob n’est autre qu’un IDE agentique. Il génère, complète, débugue, met à jour, documente le code. Il peut automatiser des tâches et répondre à des questions.</p> <p>Les agents IA semblent appeler à travers des modes : Code (modifier du code), Ask (poser des questions), Plan (planifier avant une implémentation), Advanced (fonction dédiée aux tâches complexe) et Orchestrator (planifier des projets qui touchent plusieurs domaines). Généralement, il convient de passer dans l’ordre par les modes Plan, Orchestrator, Code, Ask (au besoin) et Advanced.</p> <p>Surtout, Advanced permet d’accéder aux outils et aux fichiers via des serveurs MCP. L’outil Bobalytics doit surveiller l’usage et les coûts du système.</p> <p>Pour l’ensemble de ces tâches, Bob se retrouve en compétition avec GitHub Copilot – très répandu en entreprise –, Claude Code, OpenAI Codex, Mistral Vibe Code, Cursor, <a href="https://www.lemagit.fr/actualites/366635832/IDE-Agentique-Kiro-et-ses-pouvoirs-menacent-les-agents-IA-GitHub-Copilot">AWS Kiro,</a> Gemini Code Assist et bien d’autres.</p> <section class="section main-article-chapter" data-menu-title="Bob n’est pas un bricoleur : comment IBM cherche à se distinguer de la concurrence"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Bob n’est pas un bricoleur : comment IBM cherche à se distinguer de la concurrence</h2> <p>IBM assure que Bob a été conçu pour les environnements Java, COBOL, PL/I, RPG et peut également gérer les applications .NET. Les autres IDE agentiques les gèrent plus ou moins bien.</p> <p>Pour se distinguer davantage, IBM lancera des « packages premium » d’ici à la fin de l’année 2026. Le premier d’entre eux, IBM Bob Premium pour Z est consacré aux environnements mainframe. En préversion privée, il doit apporter des expertises dans les langages de programmation <a href="https://www.lemagit.fr/actualites/366622978/Avec-le-Z17-IBM-colle-lIA-aux-transactions-bancaires">compatibles avec z/OS,</a> des outils d’analytique ainsi que des fonctions d’édition, de linting et de débuggage pour les applications z/OS. Le package apporte deux modes spécifiques. Le mode Z Architect s’appuie sur les métadonnées des applications et leurs dépendances, ainsi que plusieurs LLM et algorithmes pour planifier leur conception à partir de l’analyse des logiques métiers. Le mode Z Code assure toutes les capacités d’édition du code.</p> <p>Avec ce package, IBM se retrouve en compétition avec la combinaison <a href="https://www.lemagit.fr/actualites/366641608/Modernisation-du-mainframe-a-lere-agentique-avec-Transform-et-Kiro-AWS-revoit-sa-methode">d’AWS Kiro et Amazon Transform</a>. Les deux solutions semblent bien plus solides que celle <a href="https://www.lemagit.fr/actualites/366639477/Anthropic-simagine-en-fossoyeur-des-applications-COBOL-pourquoi-ca-ne-prend-pas">d’Anthropic pour la modernisation des mainframes</a>. Mais Big Blue aurait tout aussi bien pu adapter IBM Code Assist pour ses usages agentiques.</p> <p>IBM joue par ailleurs sur l’apport de fonctions de sécurité et d’auditabilité, mais là encore certains des outils concurrents prennent le même chemin.</p> <p>Selon Jason Andersen, analyste chez Moor Insights & Strategy, IBM Bob comble une lacune cruciale dans le portefeuille de produits d’IBM et offre aux clients existants un nouveau point d’accès à sa suite d’outils d’automatisation sous-jacente, mais ses fonctionnalités spécifiques ne lui ont pas permis de devancer ses nombreux concurrents.</p> <p>« Ils [les dirigeants d’IBM] ont commencé à se rendre compte qu’en tant que fournisseurs de services back-end, ils [avaient besoin] de quelque chose de plus spécifique, et aborder cela sous l’angle d’un développeur était tout à fait logique », déclare-t-il. « IBM dispose effectivement de nombreuses plateformes et langages que l’on pourrait qualifier de non standard. Le fait de disposer de sa propre suite d’outils spécifiques, plutôt que de développer un ensemble de plugins, va donc lui offrir de meilleures opportunités d’intégration et lui permettre d’avancer un peu plus vite ».</p> <p>Néanmoins, certains clients pourraient préférer des plugins. Ils ont déjà mis en place GitHub Copilot et Claude Code.</p> </section> <section class="section main-article-chapter" data-menu-title="Une nécessaire maîtrise de la mémoire pour éviter l’envolée des coûts"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Une nécessaire maîtrise de la mémoire pour éviter l’envolée des coûts</h2> <p>D’un point de vue tarifaire, IBM s’aligne en apparence sur ses concurrents. Le forfait Pro coûte 20 dollars par usager par mois, le forfait Pro+ 60 dollars par mois et le forfait Ultra 200 dollars par mois. Un tiers gratuit est également disponible.</p> <p>Les forfaits gratuit et Pro fournissent 40 bobcoins par mois, les crédits IA de ce service. C’est la monnaie qui cache la consommation de tokens, l’enclenchement d’outils et la lecture de données. Un bobcoin revient à 0,5 dollar, donc il faut comprendre que l’éditeur propose 20 dollars pour 40 bobcoins, 80 dollars pour 160 bobcoins et 250 dollars pour 500 bobcoins. Il n’est pour l’instant pas possible d’acheter de crédits IA supplémentaires ni d’en constituer des pools pour une équipe, comme chez GitHub. Pour bénéficier de capacités supplémentaires, il faut passer au forfait supérieur.</p> <p>Or malgré les qualités de l’IDE agentique, la consommation de bobcoins atteindrait des plafonds quand Bob est connecté à des serveurs MCP. Sur le forum dédié d’IBM, les primoadoptants estiment que 20 bobcoins peuvent être consommés en deux heures, tandis que le budget de 40 bobcoins pourrait s’envoler en moins de cinq heures.</p> <p>Un problème auquel Anthropic et GitHub sont confrontés. Les deux acteurs ont pris des mesures correctives pour expliquer les limites en place, tandis que <a href="https://www.lemagit.fr/actualites/366642367/GitHub-Copilot-ce-que-la-facturation-a-lusage-va-changer">GitHub a adopté un modèle tarifaire à l’usage</a>, proche de celui de Bob.</p> <p>Au sein de son IDE agentique, IBM a mis en place un index consacré aux fichiers MD (Markdown). Il repose sur la décomposition de ces appels à outils, documents et autres spécifications en de plus petits fichiers. Cela permettrait de réduire jusqu’à 85 % la consommation de tokens. Cela réclame toutefois aux développeurs une discipline qu’ils n’ont pas forcément acquise. De plus, les gains dépendent des fichiers en entrée et des outils convoqués. IBM devra également clarifier la tarification de ses packages premium.</p> </section> Face à Anthropic, OpenAI, Google, GitHub et les autres, IBM mise sur Bob, un IDE agentique conçu pour sa pile technologique, y compris pour les environnements mainframes. Outre la nécessaire différenciation par rapport aux solutions concurrentes, le fournisseur doit simplifier le contrôle des coûts. https://cdn.ttgtmedia.com/visuals/German/article/woman-coding-adobe.jpg https://www.lemagit.fr/actualites/366642815/IDE-agentique-IBM-veut-se-differencier-avec-Bob Tue, 05 May 2026 11:44:00 GMT IDE agentique : IBM veut se différencier avec Bob <p>L’éditeur français Divalto a clôturé son exercice 2025 avec un chiffre d’affaires de 34 millions d’euros, soit <a href="https://www.lemagit.fr/actualites/366621937/ERP-et-CRM-en-2024-lAlsacien-Divalto-continue-de-se-developper">autant qu’un an plus tôt</a>. Pour ses dirigeants, cette apparente stabilité masque néanmoins une mutation profonde de son modèle économique.</p> <p>Porté par une croissance de 27 % de son ARR (revenu récurrent annuel)<a href="https://www.lemagit.fr/definition/SaaS"></a> et une progression de 12 % de son revenu récurrent global, le groupe strasbourgeois estime valider la pertinence de son pivot vers l’abonnement.</p> <section class="section main-article-chapter" data-menu-title="Une transition SaaS qui freine temporairement la croissance"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Une transition SaaS qui freine temporairement la croissance</h2> <p>Les revenus issus des licences (<a href="https://www.lemagit.fr/definition/ERP">ERP</a>, <a href="https://www.lemagit.fr/definition/CRM">CRM</a> et <a href="https://www.lemagit.fr/definition/No-code">no-code</a>) ont cependant freiné la croissance en 2025, malgré le développement de l’ARR. Le ralentissement du marché français explique en partie cette situation. Numeum/PAC chiffre la croissance globale à +2 %, mais les éditeurs et plateformes affichent +8,2 %.</p> <p>Le maintien du chiffre d’affaires à 34 millions d’euros résulterait d’un effet de transition mécanique. La substitution des ventes de licences « on-prem » par des contrats de souscription <a href="https://www.lemagit.fr/actualites/366633517/Dassault-Systemes-poursuit-sa-cloudification-dans-un-contexte-difficile">génère une contraction initiale des revenus immédiats</a>. Pour Jérémy Grégoire, directeur général de Divalto, le marché a définitivement adopté le SaaS comme standard, privilégiant l’agilité et la capacité d’innovation continue.</p> <p>Cette baisse temporaire s’accompagne donc d’une valeur à long terme accrue et la solidité financière de l’éditeur est au rendez-vous, assure-t-il. Avec cette base de revenus récurrents, l’ambition de Divalto est de doubler de taille d’ici 2030 et d’atteindre les 60 millions d’euros de chiffre d’affaires.</p> </section> <section class="section main-article-chapter" data-menu-title="L’autonomie technologique comme différenciation face aux géants"> <h2 class="section-title"><i class="icon" data-icon="1"></i>L’autonomie technologique comme différenciation face aux géants</h2> <p>Divalto mise sur une spécificité historique pour exister face aux mastodontes européens et mondiaux. L’entreprise de 280 collaborateurs cultive une maîtrise totale de sa stack technologique. Fondée en 1982 par un informaticien qui avait développé son propre système d’exploitation, elle entend préserver cette autonomie.</p> <p>Pour Jérôme Virey, président de Divalto, posséder en propre un ERP, un CRM et une solution No-code (via <a href="https://www.lemagit.fr/actualites/366575052/ERP-Divalto-dit-oui-au-no-code">l’acquisition de Flexio en mars 2024</a>) nativement intégrée constitue un atout différenciant majeur. Ces logiciels permettent à l’éditeur de proposer une plateforme unifiée et d’éviter les ruptures de flux entre les briques logicielles.</p> <p>Avec sa nouvelle approche, Divalto prévoit de réduire drastiquement les coûts de déploiement et de maintenance pour les PME et ETI, tout en garantissant une évolutivité constante (par le SaaS).</p> <p>L’objectif des 60 millions d’euros repose par ailleurs sur une stratégie de croissance organique intense, complétée par des acquisitions ciblées pour l’accélération technologique.</p> </section> <section class="section main-article-chapter" data-menu-title="Une IA pragmatique et agnostique"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Une IA pragmatique et agnostique</h2> <p>Sur le sujet du moment (<a href="https://www.lemagit.fr/definition/Quest-ce-que-lIA-intelligence-artificielle-Definition-types-exemples-et-cas-dutilisation">l’IA</a>), Divalto adopte une approche pragmatique avec une posture de neutralité technologique. L’éditeur refuse de s’enfermer dans la dépendance vis-à-vis d’un seul <a href="https://www.lemagit.fr/definition/Quest-ce-quun-Grand-modele-de-langage-LLM">LLM</a> grâce à une architecture logicielle conçue pour être interchangeable, <a href="https://www.lemagit.fr/etude/Les-quatre-piliers-de-la-strategie-genAI-dAG2R-La-Mondiale">comme dans la banque</a>.</p> <p>En clair, il s’agit pour l’éditeur de pouvoir sélectionner les meilleurs algorithmes du marché et d’en changer en fonction de l’évolution des performances et des coûts.</p> <p>Pour sécuriser ses clients contre la volatilité tarifaire de l’IA, Divalto a instauré un système de quotas. Cette mesure garantit une maîtrise budgétaire stricte.</p> <p>Plus largement, l’enjeu est de transformer l’IA en un orchestrateur de processus métiers au travers de l’Assistant Divalto et d’une fonctionnalité de type « Talk to Data » pour l’interrogation des bases de données en langage naturel.</p> <p>L’IA est également injectée dans Flexio pour simplifier la création d’applications en no-code.</p> <p>L’industrialisation de ces cas d’usage sera la prochaine étape. L’éditeur prépare le lancement d’un club utilisateurs dédié à l’innovation IA. Ce club recueillera les besoins du terrain pour les transformer en fonctionnalités standards.</p> </section> <section class="section main-article-chapter" data-menu-title="Extension de la verticalisation métier"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Extension de la verticalisation métier</h2> <p>La spécialisation sectorielle et métier de Divalto reste un autre axe majeur. L’éditeur va affiner sa verticalisation dans trois domaines clés. Le négoce B2B, les services terrain (maintenance et installation) et l’industrie seront ses priorités. Et l’expertise dans l’industrie à l’affaire (production sur mesure) sera particulièrement développée.</p> <p>Un exemple de cette stratégie de verticalisation est la mise en place de « Stores » sur Flexio. Ces magasins proposent des modèles d’applications préconfigurés pour des usages spécifiques comme le suivi de chantier ou la saisie de temps.</p> <p>La cybersécurité est devenue un pilier central de la gouvernance de Divalto. L’obtention de <a href="https://www.lemagit.fr/definition/ISO-27001">la certification ISO 27001</a> sur l’intégralité du périmètre le matérialise. Cette certification couvre le développement et l’hébergement (MCO).</p> </section> <section class="section main-article-chapter" data-menu-title="La facturation électronique au cœur des préoccupations"> <h2 class="section-title"><i class="icon" data-icon="1"></i>La facturation électronique au cœur des préoccupations</h2> <p>Mais un autre sujet préoccupe les clients de l’éditeur : <a href="https://www.lemagit.fr/actualites/366633517/Dassault-Systemes-poursuit-sa-cloudification-dans-un-contexte-difficile">la Réforme de la Facturation Électronique</a> (RFE). Une première échéance interviendra en septembre 2026 avec l’obligation d’émettre des factures de ce type, pour les grandes entreprises et les ETI. Et l’obligation de pouvoir les recevoir pour toutes les entreprises.</p> <p>Pour y répondre, Divalto propose une offre intégrée depuis avril 2026, via son partenariat avec Docoon. L’intégration couvre l’e-invoicing et l’e-reporting pour répondre aux échéances réglementaires de septembre 2026 et 2027.</p> <p>Docoon intervient en tant que Plateforme de Dématérialisation Partenaire (PDP), immatriculée par la DGFIP le 10 décembre 2023. L’entreprise affiche 3 500 clients et 700 millions de flux traités en 2025.</p> <p>Grâce à son partenariat, l’ERP Divalto devient une « solution compatible » capable de générer le format socle retenu par l’éditeur : le Factur-X (format hybride comprenant un XML structuré et un PDF lisible).</p> <p>Des fonctionnalités clés sont prévues comme un outil de contrôle du paramétrage qui vérifiera la conformité des données de l’entreprise (SIRET, numéros de TVA intracommunautaire, codes pays, tables sémantiques EN 16 931). La gestion de l’émission automatisera par ailleurs le processus vers la plateforme PDP avec suivi des statuts en temps réel depuis l’ERP.</p> <p>Enfin, le traitement des factures fournisseurs assurera la réception automatique, le rapprochement avec les commandes et réceptions, et le workflow de validation (Bon à Payer).</p> <p>L’automatisation du e-Reporting générera les flux de transactions et de paiements à partir des données comptables de l’ERP.</p> <p>Quant au portail MyDivalto, il offrira un espace d’administration pour activer les services, signer les mandats électroniques et suivre la consommation des flux.</p> <p>Les mises à jour qui rendent les versions compatibles avec la réforme sont échelonnées sur avril et mai. Le modèle de support reste, pour sa part, inchangé. Le partenaire intégrateur demeure l’interlocuteur de premier niveau pour le diagnostic et le déploiement liés à la RFE.</p> <p>Sur un plan méthodologique, l’éditeur préconise une approche en deux étapes. D’abord le diagnostic, au travers de la désignation d’un chef de projet interne et de la mise à jour des données de l’ERP. La seconde phase concerne la souscription. Il s’agit ici de passer sur une version d’ERP compatible (v10.10 minimum) et d’activer Docoon via MyDivalto.</p> </section> <section class="section main-article-chapter" data-menu-title="Flexibilité dans le choix des plateformes"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Flexibilité dans le choix des plateformes</h2> <p>Divalto précise cependant qu’il n’est pas obligatoire d’utiliser la plateforme Docoon. Les clients de son ERP peuvent choisir une autre Plateforme Agréée (PA) pour leur facturation électronique, ou même en utiliser plusieurs simultanément.</p> <p>Les utilisateurs désireux de se passer de la solution packagée avec Docoon doivent rester vigilants sur un point. La gestion du cycle de vie des factures (le suivi des différents statuts tels que le dépôt, l’encaissement ou le refus) n’est pas implémentée directement dans l’ERP Divalto.</p> <p>L’éditeur s’appuie spécifiquement sur les fonctionnalités de Docoon pour assurer ce suivi. S’ils optent pour une autre plateforme, les clients devront vérifier que la solution choisie intègre bien cette gestion du cycle de vie des factures. Il leur faut prévoir un connecteur et du développement sur mesure.</p> <p>Signe de l’importance du sujet de la RFE et des fortes préoccupations des clients, une session dédiée était organisée le 26 mars lors de la journée Utilisateurs de l’éditeur avec une présentation de deux référents de la DGFIP.</p> </section> L’éditeur d’ERP et de CRM a bouclé 2025 sur un chiffre d’affaires stable de 34 millions € et vise désormais 60 millions d’euros en 2030 à la faveur d’une transformation profonde de son modèle économique porté par le SaaS et l’IA. En toile de fond, la RFE préoccupe fortement ses clients. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/Divalto_CRM_weavy.jpg https://www.lemagit.fr/actualites/366642606/Divalto-au-rythme-de-lIA-et-de-la-facturation-electronique Tue, 05 May 2026 10:48:00 GMT Divalto au rythme de l’IA et de la facturation électronique <p>Du fait de la nécessaire approbation par les autorités financières, l’éditeur allemand se réserve le droit de ne pas commenter les montants engagés pour chacun des rachats. L’acquisition de Prior Labs est prévue au deuxième ou au troisième trimestre, tandis que celui de Dremio sera normalement clôturé au troisième trimestre 2026.</p> <p>Cela dit, les dirigeants de SAP sont plutôt clairs concernant leurs intentions. Prior Labs est une startup berlinoise fondée en 2024. Elle entraîne des modèles de fondation consacrés aux prédictions à partir de données structurées. Son modèle open weight phare se nomme TabPFN. Il a été téléchargé plus de 3 millions de fois.</p> <p>Comme le rappelle Philipp Herzig, CTO de SAP, Prior Labs est conseillé scientifiquement par Bernhard Schölkopf, directeur de l’institut Max-Planck pour les systèmes intelligents et <a href="https://www.lemagit.fr/actualites/366639885/Modeles-monde-AMI-Labs-la-startup-de-Yann-Le-Cun-leve-plus-dun-milliard-de-dollars">Yann Le Cun, cofondateur d’AMI Labs</a> et ex-directeur scientifique chez Meta. Elle était, entre autres, soutenue financièrement par Hans-Werner Hector, cofondateur de SAP.</p> <section class="section main-article-chapter" data-menu-title="L’acquisition de Prior Labs, une toute petite surprise"> <h2 class="section-title"><i class="icon" data-icon="1"></i>L’acquisition de Prior Labs, une toute petite surprise</h2> <p>SAP s’est appuyé sur l’architecture mise au point par le laboratoire pour <a href="https://www.lemagit.fr/actualites/366634088/RPT-1-SAP-lance-un-modele-de-fondation-dedie-aux-donnees-relationnelles">entraîner RPT-1</a> (à prononcer « rapid one »). Le projet a été présenté en novembre dernier, lors du TechEd 2025, et a suggéré un certain enthousiasme. Une deuxième collection de modèles sera annoncée lors de Sapphire 2026.</p> <p>« Les LLM ont encore beaucoup de mal à être efficaces pour la prédiction de la demande et de la planification, ou encore de l’attrition », rappelle Philipp Herzig, lors d’un point avec les analystes et la presse. « Or, les modèles de machine learning ont besoin d’être entraînés par tâche spécifique ».</p> <p>Ici, il s’agit d’apporter le même niveau de généralisation des résultats qu’avec les grands modèles de langage, sans réentraîner de bout en bout les algorithmes. Bon nombre de projets chez les clients de SAP ont jusqu’alors réclamé l’intervention de tiers spécialistes du ML et des domaines visés.</p> <p>Non seulement Prior Labs restera une société indépendante pour garder sa vélocité, mais SAP y investira 1 milliard d’euros sur quatre ans pour en faire un laboratoire d’envergure dans ce domaine en Europe. Certains modèles seront commercialisés par SAP à travers SAP AI Cloud et Business Data Cloud, tandis que d’autres resteront open weight.</p> <p>« Ce que nous voulons, c’est accélérer considérablement notre feuille de route et nos ambitions en matière d’IA tabulaire », martèle le CTO de SAP. « L’avantage, c’est que dans l’univers SAP, nous disposons de centaines de milliers de tables dans l’ERP et ailleurs, ce qui permet d’en tirer immédiatement parti ».</p> <p>Les modèles de Prior Labs seront également mis en musique à travers les fonctions agentiques de Joule, l’assistant IA de SAP. L’assistant fera appel aux modèles de type RPT-1 pour prédire des résultats sans réentraînement.</p> <p>Selon les analystes chez BARC US, cette technologie est « encore jeune ». Il reste cependant à prouver son efficacité en production face aux <a href="https://www.lemagit.fr/definition/Quest-ce-que-lapprentissage-automatique-AutoML">systèmes AutoML</a> et aux modèles de machine learning. De même, les LLM peuvent aider à accélérer la génération de pipelines ML, tandis que l’attention des entreprises serait concentrée sur l’IA agentique.</p> </section> <section class="section main-article-chapter" data-menu-title="Le projet de rachat de Dremio salué par les acteurs du marché"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Le projet de rachat de Dremio salué par les acteurs du marché</h2> <p>Si Prior Labs représente un pari à long terme sur l’IA tabulaire, l’acquisition de Dremio offre à SAP des bénéfices immédiats et tangibles dans l’architecture de données.</p> <p>L’éditeur américain fondé en 2015 à Santa Clara multiplie les casquettes. À la manière de Starburst, c’est un spécialiste de la fédération de données et l’éditeur d’un lakehouse open source. C’est aussi le cocréateur d’Apache Arrow, le protocole colonnaire in-memory à la base du principe de « zero copy », l’un des contributeurs principaux du fameux format de tables open source Apache Iceberg et du projet de catalogue de métadonnées Apache Polaris.</p> <p>« [Le rachat de Dremio par SAP] est un nouveau signe en provenance de l’écosystème qu’Apache Iceberg et désormais Apache Polaris sont les moteurs de l’interopérabilité ouverte pour l’entreprise agentique », commente James Rowland-Jones, directeur de la gestion produit chez Snowflake, auparavant vice-président produit chez Dremio et Confluent.</p> <p>Techniquement, Dremio <a href="https://www.lemagit.fr/actualites/365531344/Dremio-veut-traiter-les-donnees-comme-du-code">a largement inspiré</a> ou amélioré les concepts qui animent des acteurs comme Snowflake ou Databricks. Dernièrement, il a commencé à revoir son Lakehouse pour l’IA agentique. En revanche, commercialement, Dremio n’a pas su se distinguer de Snowflake, Databricks ou <a href="https://www.lemagit.fr/actualites/366624157/IA-Starburst-veut-rattraper-Databricks-et-Snowflake">Starburst,</a> malgré les qualités indéniables de ses logiciels.</p> <p>« Au fil des années, Dremio a développé un très bon produit de requête et de fédération de données, mais a eu du mal à trouver une adoption large sur un marché très concurrentiel », <a href="https://www.linkedin.com/posts/royhasson_sap-to-acquire-dremio-to-unify-sap-and-non-sap-activity-7457077475399856128-S4Ws?utm_source=share&utm_medium=member_desktop&rcm=ACoAABfZ9MABbYoGamxFbwWKF3lQzOgcuryCmSk">confirme</a> Roy Hasson, directeur produit sénior chez Microsoft.</p> <p>Et c’est une aubaine pour SAP. L’éditeur allemand a vu ses grands clients abandonner ses produits de gestion de données et analytiques pour migrer leurs données vers Snowflake, Databricks ou BigQuery. D’autres clients n’ont pas fait le grand saut et conservent des déploiements de SAP BW ou de BW4/HANA.</p> <p>Tous ses clients sont amenés à croiser des données SAP et « non SAP », ce qui reste parfois difficile pour des raisons techniques et contractuelles.</p> <p>D’où le choix de SAP de multiplier des partenariats avec Databricks, Snowflake, AWS et GCP dans le cadre de l’offre SAP Business Data Cloud.</p> </section> <section class="section main-article-chapter" data-menu-title="SAP veut compléter la modernisation de son architecture de données"> <h2 class="section-title"><i class="icon" data-icon="1"></i>SAP veut compléter la modernisation de son architecture de données</h2> <p>« Avec l’arrivée de Dremio, nous sommes désormais en mesure de nous concentrer pleinement sur l’architecture moderne du lakehouse », commente Irfan Khan, président et chief product officer Data & Analytics chez SAP.</p> <p>Il s’agit en premier lieu de poursuivre les efforts d’adoption du format de tables Iceberg et de standardiser l’implémentation du catalogue de métadonnées Polaris. La capacité de fédération de données devra faciliter l’accès aux données présentes dans des bases SQL Server, Oracle, SAP BW, BW4HANA et les déclinaisons d’HANA sur site.</p> <p>En outre, note Irfan Khan, Dremio complète les capacités in-memory d’HANA. « Apache Arrow s’appuie également sur une architecture en colonne en mémoire et utilise le concept de réflexion pour pouvoir matérialiser les données à la volée », souligne-t-il. Les données pourront rester où elles sont et être consommables à la demande par les applications. Avec le catalogue Polaris intégré à la couche sémantique SAP Knowledge Graph, l’objectif est de constituer des produits de données de référence. Ils seront gouvernés à l’aide du <a href="https://www.lemagit.fr/actualites/366640799/MDM-IA-agentique-SAP-rachete-Reltio-pour-transcender-ses-silos-applicatifs">MDM Reltio</a>, bouclant ainsi la boucle.</p> <p>« Dans un premier temps, nous allons intégrer Dremio de manière que son moteur puisse communiquer avec la base de données HANA à travers des requêtes SQL », ajoute Philipp Herzig. « Dremio pourra alors être capable de décomposer cette requête SQL pour la répartir, avec un mécanisme de “pushdown”, entre tous les lacs de données connectés, puis de renvoyer le résultat via la base de données HANA », poursuit-il. « Ensuite, étape par étape, nous intégrerons les moteurs pour rendre le système encore plus performant ».</p> <p>Autre utilité, l’accélération des migrations des entrepôts de données SAP sur site vers SAP BDC. « Cela peut même permettre de réduire davantage le coût total de possession (TCO) pour les très grands parcs BW qui, par nature, doivent s’appuyer sur une conception et une architecture de type “lakehouse” modernes », affirme Irfan Khan. « Cela dit, si vous souhaitez vraiment vous contenter d’un modèle de persistance fonctionnant sur votre propre lac de données, il vous suffit de choisir un espace de stockage objet en cloud », poursuit-il en insistant sur la notion de choix.</p> <p>Mais BDC ne répond pas explicitement aux exigences des clients souhaitant conserver leurs données sur site ou dans des clouds souverains.</p> <p>C’est à l’aide du même mécanisme de fédération que SAP pourrait simplifier le travail de fédérations pour les données sensibles et confidentielles. « Quand l’acquisition sera effective, nous aurons la possibilité d’apporter les mêmes principes architecturaux aux clients des secteurs hautement régulés et qui adoptent nos offres On site et Sovereign Cloud », anticipe le CTO de SAP.</p> <p>Pour l’heure, les efforts seront concentrés sur SAP BDC et HANA Cloud, mais Dremio peut déjà permettre ce cas d’usage. Enfin, l’éditeur pourra participer de plus près aux projets Arrow, Iceberg et Polaris. Databricks a fait de même en acquérant Tabular Data.</p> <p>Et les dirigeants de Dremio d’insister qu’ils « redoublent d’efforts pour concrétiser leur vision de l’IA agentique ». </p> </section> <section class="section main-article-chapter" data-menu-title="Constellation Research espère une clarification de l’offre Business Data Cloud"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Constellation Research espère une clarification de l’offre Business Data Cloud</h2> <p>Holger Mueller, analyste chez Constellation Research, considère les rachats bienvenus. Mais il suggère à SAP de clarifier son offre. « Il y a quatorze mois, SAP n’avait pas de lakehouse, aujourd’hui il y a presque trop d’options », a-t-il lancé auprès des dirigeants cités plus haut.</p> <p>« Les clients SAP auraient pu tout mettre en place avec Databricks, le partenaire de choix pour Business Data Cloud (BDC) », écrit-il sur le site de Constellation Research. « Aujourd’hui, la confusion règne davantage. Il a fallu environ un an à SAP pour proposer l’outil en libre-service Data Studio (s’il est effectivement lancé lors de la conférence Sapphire) », poursuit-il. « Les clients souhaitent pouvoir exploiter immédiatement, dès la mise en place, les données transactionnelles des éditeurs d’ERP ainsi que les données tierces dans leur data lakehouse de base ».</p> <p>Ce n’est pas forcément le cas en Europe. Bon nombre d’entreprises utilisent deux ou trois plateformes de type lakehouse, sans compter les efforts de fédération déjà en place. Et Databricks et SAP n’avaient pas les capacités nécessaires pour fédérer toutes les données des entreprises.</p> <p>Philipp Herzig a répondu que l’événement Sapphire sera le moment de clarifier l’architecture et l’offre.</p> </section> <section class="section main-article-chapter" data-menu-title="Une ouverture unidirectionnelle ?"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Une ouverture unidirectionnelle ?</h2> <p>Pour Mickael Ni, un autre analyste chez Constellation Research, Dremio « permet à SAP d’accéder à des données distribuées et à des infrastructures lakehouse ouvertes ». Reltio lui apporte « une vision fiable des entités métiers clés » et Prior Labs, une « forme d’AutoML amélioré ». Tout cela lui permettrait d’apporter le « contexte des processus là où les décisions sont prises ».</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « SAP devra démontrer que Dremio fonctionne véritablement de manière bidirectionnelle. » </figure> <figcaption> <strong>Analystes</strong>BARC US </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>SAP n’est pas le seul à unifier des architectures de gestion de données. Salesforce a acquis Informatica pour ajouter des capacités d’intégration de données et un MDM à sa plateforme. Fivetran a « fusionné » avec dbt Labs pour proposer une plateforme d’intégration unifiée. L’année dernière, Qlik a acquis et infusé Upsolver dans son offre.</p> <p>« La question stratégique pour les clients est de savoir si SAP peut rendre cela suffisamment ouvert pour des entreprises hétérogènes, tout en tirant parti de la profondeur des processus qui rend SAP particulièrement précieux », ajoute Mickael Ni.</p> <p>De fait, SAP est plutôt reconnu pour restreindre l’accès aux données stockées et traitées sur ses plateformes. Outre <a href="https://www.lemagit.fr/actualites/366626841/Donnees-ERP-SAP-autorise-lacces-a-Celonis-jusquau-verdict">son conflit avec Celonis,</a> en février, l’éditeur a <a href="https://www.sap.com/about/trust-center/agreements/cloud/cloud-services.html?search=Supplement%20Business%20Data%20Cloud&sort=latest_desc&tag=language%3Aenglish&pdf-asset=0c10b7c8-4d7f-0010-bca6-c68f7e60039b&page=2">introduit</a> plusieurs restrictions concernant l’extraction de données et l’utilisation de certains connecteurs, notamment pour matérialiser et distribuer des produits de données vers des produits tiers. « Les formats ouverts servent à partager des données et non à les restreindre, déclare Shivaram Kashyap, lead architect analytique financier chez le groupe Scania, <a href="https://www.linkedin.com/posts/kashyaps_sap-dremio-iceberg-share-7457161827269918720--yct?utm_source=share&utm_medium=member_desktop&rcm=ACoAABfZ9MABbYoGamxFbwWKF3lQzOgcuryCmSk">indécis</a>.</p> <p>« SAP devra démontrer que Dremio fonctionne véritablement de manière bidirectionnelle », <a href="https://barc.com/perspective-on-saps-dual-acquisition-of-prior-labs-and-dremio/">écrivent</a> les analystes de BARC US. « Le risque : qu’il devienne principalement une couche d’entrée, acheminant des données non SAP vers SAP, plutôt qu’une passerelle ouverte permettant aux systèmes externes d’interroger à leur tour les données SAP ».</p> </section> SAP a annoncé son intention d’acquérir deux éditeurs : Prior Labs et Dremio. Prior Labs devrait lui permettre d’appliquer les bénéfices techniques des LLM à la prédiction de données structurées, tandis que Dremio complète son architecture de données multicloud et hybride. Toutefois, SAP devra convaincre les clients d’investir dans l’IA tabulaire et clarifier le rôle de Dremio au sein de l’offre Business Data Cloud, estiment les analystes. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/SAP-Hero.jpg https://www.lemagit.fr/actualites/366642627/IA-Lakehouse-SAP-rachete-Prior-Labs-et-Dremio-mais-doit-convaincre Tue, 05 May 2026 05:00:00 GMT IA, Lakehouse : SAP rachète Prior Labs et Dremio, mais doit convaincre <p>L’association des « Cloud Infrastructure Service Providers in Europe » se rebiffe contre les faux clouds souverains avec un framework pour déterminer les offres totalement souveraines et celles qui sont résilientes.</p> <p>> Lire <a href="https://www.lemagit.fr/actualites/366642344/Des-badges-anti-sovereignty-washing">l’article de Philippe Ducellier</a><br><br></p> L’association des « Cloud Infrastructure Service Providers in Europe » se rebiffe contre les faux clouds souverains avec un framework pour déterminer les offres totalement souveraines et celles qui sont résilientes. https://www.lemagit.fr/dessin/Des-badges-anti-sovereignty-washing Mon, 04 May 2026 16:56:00 GMT Des badges anti-« sovereignty washing » <p>Le Premier ministre a présenté, en fin de semaine dernière, ses plans en réponse aux dizaines d’atteintes aux données personnelles qui ont émaillé les 18 derniers mois, jusqu’à une cible particulièrement emblématique : l’Agence nationale des titres sécurisés (ANTS). </p> <p>Là, un suspect, au profil qui ne surprendra guère les observateurs attentifs de l’écosystème cybercriminel francophone, a été <a href="https://www.lemagit.fr/actualites/366642588/Extraction-de-donnees-de-lANTS-un-adolescent-de-15-ans-interpele">interpellé</a>. Mais si l’exploitation d’une vulnérabilité est répréhensible, la présence de cette dernière, qui trop souvent revêt un air de négligence impardonnable, ne l’est-elle pas non plus ? Si, et la CNIL est là pour ça. À compter qu’elle dispose des moyens nécessaires, ce qui ne s’impose pas toujours comme une évidence, vu de l’extérieur. </p> <p>Mais cela va peut-être changer. Après tout, Sébastien Lecornu a <a href="https://x.com/SebLecornu/status/2049939509119271169">annoncé</a> que les futures amendes de la CNIL seront affectées à un fonds de modernisation du numérique. Ceci devrait encourager à renforcer les moyens opérationnels de la commission. Du moins est-on en droit de l’espérer.</p> <p>Le Premier ministre a également annoncé la mobilisation de 200 millions d’euros sur le budget France 2030, l’allocation à la cybersécurité de 5 % des budgets numériques de chaque ministère, dès 2027, ainsi que la <a href="https://x.com/SebLecornu/status/2049925314944348286">fusion</a> de la DINUM et de la DITP en une autorité nationale du numérique et de l’IA placée sous l’autorité de Matignon. Comme le SGDSN dont dépend l’Anssi, cela dit. </p> <p>En creux, toutes ces annonces envoient toutefois des messages consternants. Elles suggèrent ainsi que les fonctionnaires responsables de la sécurité des systèmes d’information, les FSSI, sont, dans la pratique, d’une utilité discutable sinon négligeable. </p> <p>Sébastien Lecornu promet aussi la conduite future de « scénarios d’attaque sur nos systèmes », suggérant une absence totale de tests d’intrusion et d’exercice de <em>red team</em>. La modélisation de la menace ? Au futur, là aussi : « des scénarios de crise, y compris de black-out numérique, seront anticipés pour faire face aux situations les plus graves ».</p> <p>Et pour réaliser quelque chose que l’industrie sait faire depuis un moment, avec un niveau d’automatisation plus ou moins élevé, à savoir la « détecter les failles et vulnérabilités », il y aura cette indispensable pincée d’IA qui fleure si bon le modernisme.</p> <p>Mises bout à bout, ces promesses d’un futur dans lequel la cybersécurité des systèmes des agences de l’État sera renforcée, loin d’enchanter, jettent une lumière particulièrement crue sur le présent. </p> <p>Surtout, si les annonces de Sébastien Lecornu marquent une prise de conscience politique nécessaire et si elles mobilisent des ressources importantes, elles ne constituent qu’une réponse tactique (et tardive) à une vulnérabilité stratégique. Pour que la France puisse véritablement sécuriser ses services numériques, il ne suffit pas de débloquer des fonds. Il faut opérer une refonte profonde et culturelle.</p> Les annonces de Sébastien Lecornu marquent une prise de conscience politique nécessaire. Mais elles ne semblent constituer qu’une réponse tactique à une vulnérabilité stratégique. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/cybersecurite_France_AdobeStock_226588321.jpeg https://www.lemagit.fr/opinion/Cybersecurite-la-rustine-a-200-millions-du-gouvernement Mon, 04 May 2026 13:22:00 GMT Cybersécurité : la rustine à 200 millions du gouvernement <p>Les programmes « apportez votre propre appareil » (<a href="https://www.lemagit.fr/definition/BYOD-Bring-Your-Own-Device">BYOD</a>) peuvent étendre la flexibilité des collaborateurs et réduire les dépenses matérielles, mais ils obligent également les responsables informatiques et de la sécurité à décider comment les données de l’entreprise seront protégées sur des terminaux que l’entreprise ne possède pas.</p> <p>Pour la plupart des organisations, la question clé concernant le BYOD n’est plus de savoir si les appareils personnels peuvent accéder aux applications d’entreprise. Il s’agit de la manière dont l’organisation va gouverner l’accès, séparer les données professionnelles et personnelles, appliquer des contrôles minimaux et réagir lorsqu’un utilisateur quitte l’entreprise, perd un appareil ou ne respecte plus les règles.</p> <section class="section main-article-chapter" data-menu-title="Définir une politique de BYOD"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Définir une politique de BYOD</h2> <p>La première étape pour créer une politique de BYOD est de définir l’étendue du contrôle que l’organisation souhaite maintenir sur les appareils appartenant aux employés. Les organisations peuvent adopter de nombreuses approches différentes. À une extrémité du spectre, une organisation peut choisir de traiter les appareils personnels comme des actifs d’entreprise en échange de l’autorisation accordée aux employés d’accéder aux ressources informatiques depuis ces appareils. L’autre extrême consiste à ne pas exercer de contrôle sur les appareils eux-mêmes et, au lieu de cela, à se concentrer sur les contrôles d’accès et la limitation des risques tels que le stockage de données d’entreprise sur les appareils « Bring Your Own Device ». La politique de BYOD optimale se situe probablement quelque part entre ces deux extrêmes.</p> <p>Celle-ci doit donc aborder l’utilisation « acceptable » des applications et des données de l’entreprise, les contrôles minimaux de sécurité des appareils et des applications, les exigences d’authentification, les contrôles d’accès basés sur des certificats ou une identité, ainsi que les droits de l’organisation à supprimer ou restreindre les données d’entreprise. En pratique, les parties les plus sensibles de la politique concernent généralement les appareils perdus ou volés, le départ des employés, les droits d’effacement sélectif et les limites de ce que l’informatique peut voir ou modifier sur un appareil personnel.</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> Pour la plupart des entreprises, la question centrale concernant le BYOD n'est plus de savoir si les appareils personnels peuvent accéder aux applications de l'entreprise. </figure> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>Les politiques d’utilisation acceptable peuvent exiger un VPN lors de l’accès aux systèmes d’entreprise et interdire le stockage des mots de passe pour les applications professionnelles. Les contrôles de sécurité peuvent également imposer le chiffrement des données stockées, la protection par mot de passe de l’appareil et l’enregistrement des appareils auprès d’une plateforme de gestion des appareils mobiles (<a href="https://www.lemagit.fr/definition/Mobile-Device-Management-MDM">MDM</a>), ou d’une plateforme plus complète telle que la <a href="https://www.lemagit.fr/definition/Quest-ce-que-la-gestion-unifiee-des-terminaux-UEM-Guide-complet">gestion unifiée des terminaux (UEM)</a>, qui inclut les capacités MDM. Les administrateurs informatiques doivent s’assurer que les employés comprennent tous les aspects de la politique de BYOD et y consentent.</p> <p>Cependant, les politiques écrites et le consentement des employés ne suffisent pas à protéger les actifs informationnels d’une organisation. Même les employés bien intentionnés peuvent commettre des erreurs, comme oublier de définir un mot de passe pour l’appareil ou télécharger des informations confidentielles via une session non chiffrée. Les politiques relatives aux appareils mobiles doivent comporter un mécanisme d’application pour garantir que ces politiques empêchent de telles actions.</p> </section> <section class="section main-article-chapter" data-menu-title="Appliquer une politique de BYOD"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Appliquer une politique de BYOD</h2> <p>De nombreuses organisations peuvent appliquer une partie d’une politique de BYOD avec des outils qu’elles possèdent déjà sous licence, mais elles doivent d’abord déterminer si elles ont besoin de protection des données au niveau de l’application, d’une gestion complète de l’appareil ou des deux.</p> <p>Dans les environnements Microsoft, cette décision dépend souvent de Microsoft Intune, de Microsoft Entra ID et de l’Accès conditionnel. Les politiques de protection des applications d’Intune peuvent protéger les données de l’entreprise à l’intérieur des applications prises en charge, même lorsqu’un appareil personnel n’est pas inscrit dans MDM. L’Accès conditionnel peut ensuite exiger des applications clientes approuvées ou une protection d’application avant que les utilisateurs n’accèdent aux ressources de l’entreprise. Si l’organisation a besoin d’un contrôle plus approfondi sur les paramètres de l’appareil, la posture de conformité, la configuration et le reporting, elle doit aller au-delà de la simple protection des applications et exiger une inscription via MDM ou UEM.</p> <p>Les plateformes MDM tierces peuvent prendre en charge un éventail plus large d’opérations d’application de politiques de BYOD, y compris la gestion du cycle de vie complet, le contrôle de l’inventaire des applications, la protection des données, la distribution de certificats, la configuration et le verrouillage de l’appareil.</p> <figure class="main-article-image half-col" data-img-fullsize="https://www.lemagit.fr/rms/onlineImages/mobile_computing-mdm.jpg"> <img data-src="https://www.lemagit.fr/rms/onlineImages/mobile_computing-mdm_mobile.jpg" class="lazy" data-srcset="https://www.lemagit.fr/rms/onlineImages/mobile_computing-mdm_mobile.jpg 960w,https://www.lemagit.fr/rms/onlineImages/mobile_computing-mdm.jpg 1280w" alt="Schéma explicatif du fonctionnement du MDM" data-credit="Techtarget" height="451" width="520"> <figcaption> <i class="icon pictures" data-icon="z"></i>Les plateformes modernes de gestion des appareils mobiles prennent en charge la mise en service, la conformité, l'effacement sélectif et l'application des politiques, tant sur les appareils gérés que sur les appareils personnels. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <p>L’application d’une politique de BYOD commence par le provisionnement. Les plateformes de MDM peuvent assurer une configuration cohérente de l’appareil, installer des applications et créer des comptes sur les portails de gestion en libre-service. Si les politiques existantes limitent les applications dont l’installation est autorisée, le service informatique peut utiliser un système de MDM qui couvre la détection d’applications non autorisées.</p> <p>La plupart des applications MDM prennent en charge l’effacement à distance, mais effacer complètement un appareil est drastique et, dans de nombreux cas, n’est pas nécessaire. Elles peuvent procéder à un effacement sélectif, permettant aux administrateurs d’appareils de supprimer les données de l’entreprise tout en laissant intactes les données personnelles.</p> <p>Une politique de BYOD peut également exiger que tous les appareils accédant aux systèmes d’entreprise soient enregistrés auprès du service informatique et configurés avec un certificat <a href="https://www.lemagit.fr/definition/SSL">SSL</a> pour l’authentification. Les MDM qui prennent en charge la distribution de certificats peuvent minimiser les problèmes de gestion pour cette opération. Ces systèmes peuvent alléger ce fardeau en fournissant des rapports sur les certificats expirés, les certificats révoqués et autres problèmes de gestion des certificats.</p> <p>Les systèmes de MDM permettent également aux administrateurs informatiques de recommander, et dans certains cas d’appliquer, les mises à jour et les correctifs du système d’exploitation de l’appareil. Bien que forcer une mise à jour du système d’exploitation sur un appareil personnel d’un utilisateur puisse paraître intrusif, s’assurer que les appareils accédant aux données de l’entreprise sont sur un niveau minimum de système d’exploitation ou de correctif peut être nécessaire pour garantir une posture de sécurité solide. Les systèmes de MDM permettent aux administrateurs IT de créer des politiques de conformité du système d’exploitation, telles que les versions minimales de l’OS, pour que les appareils s’inscrivent et obtiennent un accès continu aux applications d’entreprise.</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> La réussite du BYOD repose sur deux choix : le niveau de confidentialité que l’entreprise entend garantir sur les appareils personnels, et de contrôle dont elle a réellement besoin au niveau des applications, des accès et appareils. </figure> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>Enfin, recherchez des plateformes de MDM pour les fonctions de configuration et de verrouillage de l’appareil. L’informatique pourrait vouloir verrouiller les caméras, le Bluetooth, le GPS et le Wi-Fi pour certains utilisateurs. Si les administrateurs mobiles spécifient une politique de chiffrement, recherchez un MDM capable d’appliquer cette politique.</p> <p>Les principales plateformes mobiles proposent désormais des modèles d’inscription BYOD reconnus, conçus pour séparer plus clairement l’utilisation professionnelle et personnelle. L’Inscription utilisateur d’Apple est conçue pour les déploiements BYOD et vise à permettre à l’informatique de gérer les comptes, les paramètres et les données de l’organisation sans exposer le compte personnel ou les données personnelles de l’utilisateur. Les profils de travail Android Enterprise maintiennent de même les applications, données et politiques d’entreprise à l’intérieur d’un conteneur de travail séparé sur les appareils appartenant aux employés.</p> <p><em>Michael Goad est un rédacteur indépendant et architecte de solutions ayant de l’expérience dans la gestion de la mobilité en entreprise.</em></p> <p><em>Dan Sullivan, M.Sc., est auteur, architecte de systèmes et consultant avec plus de 20 ans d’expérience informatique dans l’analyse avancée, l’architecture des systèmes, la conception de bases de données, la sécurité d’entreprise et la business intelligence.</em></p> <p><em><i>Cet article est l’adaptation d’une <a href="https://www.techtarget.com/searchmobilecomputing/tip/BYOD-policy-basics-Defining-and-enforcing-a-successful-policy">publication</a> en anglais initialement parue sur searchmobilecomputing.</i></em></p> </section> Une politique de BYOD moderne établit un juste équilibre entre la vie privée et les contrôles d’applications, d’accès et d’appareils qui protègent les données de l’entreprise sur des terminaux personnels. https://cdn.ttgtmedia.com/visuals/ComputerWeekly/HeroImages/teens-using-smartphones-social-Xavier-Lorenzo-adobe.jpg https://www.lemagit.fr/conseil/Comprendre-a-creation-et-lapplication-des-politiques-de-BYOD Mon, 04 May 2026 12:34:00 GMT Comprendre la création et l’application des politiques de BYOD <p>Mise au pas. Ram Velaga, le patron de la division des logiciels d’infrastructure de Broadcom, était récemment en tournée européenne pour visiter tous les intégrateurs locaux de <a href="https://www.lemagit.fr/essentialguide/Dossier-ce-quil-faut-savoir-de-VMware-apres-sa-conference-2025">VMware</a>. À présent, uniquement des hébergeurs de cloud privé. Sa mission consiste à les épauler dans la migration informatique des entreprises qui travaillent encore avec des prestataires désormais en rupture de contrat avec l’éditeur.</p> <p>« Les contrats avec les anciens infogéreurs spécialisés VMware s’arrêteront d’ici à mars 2027. Il reste donc une petite année pour que les hébergeurs avec lesquels nous avons renoué un partenariat accueillent les infrastructures des entreprises. Je rencontre ces partenaires pour valider avec eux que tout est en place pour cette migration, pour m’assurer que nos clients sont en contact avec eux. Et évaluer ce dont ils ont besoin pour déployer les meilleures infrastructures de cloud privé », explique Ram Velaga (à gauche sur la photo en haut de cet article).</p> <p>En France, VMware a rompu les partenariats avec <a href="https://www.lemagit.fr/actualites/366615652/VMware-une-centaine-doffres-cloud-tournent-sur-VCF-en-France">22 infogéreurs historiques</a>. L’éditeur ne travaille plus qu’avec six prestataires. Certains sont 100 % locaux, comme OVHcloud, d’autres sont la filiale d’une société internationale, comme Kyndryl France. Selon Ram Velaga, faire table rase parmi les partenaires relève d’une volonté de Broadcom, le détenteur de la marque, de garantir à ses clients un niveau de service maximum. </p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « Nous voulons que notre technologie motorise un réseau d’hébergeurs de qualité, qui se positionnent en alternative au cloud des hyperscalers. » </figure> <figcaption> <strong>Ram Velaga</strong>Patron de la division des logiciels d’infrastructure, Broadcom </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>« La raison pour laquelle nous avons décidé de ne plus nous focaliser que sur un groupe restreint d’hébergeurs est que le programme des partenaires VMware, tel qu’il était géré avant <a href="https://www.lemagit.fr/essentialguide/Laffaire-Broadcom-VMware">le rachat par Broadcom</a>, ne prévoyait pas de contrôle adéquat de nos attentes vis-à-vis des prestataires. Beaucoup de gens s’inscrivaient juste pour obtenir des licences qu’ils se contentaient de revendre ailleurs avec une marge. Ce n’est pas notre volonté. »</p> <p>« Nous voulons que notre technologie motorise un réseau d’hébergeurs de qualité, qui se positionnent en alternative au cloud des hyperscalers », dit Ram Velaga.</p> <section class="section main-article-chapter" data-menu-title="La stratégie de réduire drastiquement le nombre de partenaires"> <h2 class="section-title"><i class="icon" data-icon="1"></i>La stratégie de réduire drastiquement le nombre de partenaires</h2> <p>En face, les ex-intégrateurs de VMware en entreprises expliquent généralement quitter le navire à cause de conditions tarifaires désormais défavorables. Un argument que rejette vigoureusement Ram Velaga : « Non, cela n’a rien à voir avec leurs marges. Notre licence coûte environ 200 $ par cœur de processeur aux prestataires et ceux-ci sont susceptibles de la revendre environ 1000 $ par cœur, en restant concurrentiel par rapport aux hyperscalers. Mais encore faut-il savoir ajouter de la valeur pour justifier une telle marge. Certains infogéreurs n’avaient même pas de bâtiment en propre pour héberger les infrastructures de nos clients. »</p> <p>« Nous avons regardé les capacités de ces prestataires à s’investir réellement dans le cloud privé, dans la souveraineté, dans la disponibilité, dans la sécurité. Et nous n’avons conservé que ceux qui sont compétents dans les offres comme dans la technique », assure-t-il.</p> <p>Richard Cooper, responsable des partenaires hébergeurs de cloud chez Broadcom (à droite sur la photo en haut de cet article), indique que les partenaires sous contrat vont bénéficier d’une remise exceptionnelle de 50 % sur le prix des licences durant les périodes de migration depuis un ancien infogéreur, ceci afin de minimiser les coûts lors des tests en préproduction.</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « […] Il vaut mieux avoir en France six partenaires qui ont toutes les chances de succès qu’une vingtaine qui se bat pour survivre. » </figure> <figcaption> <strong>Ram Velaga</strong>Patron de la division des logiciels d’infrastructure, Broadcom </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>Précisons que les entreprises utilisatrices des logiciels de virtualisation de VMware peuvent très bien souscrire à des licences directement auprès de Broadcom si elles veulent installer elles-mêmes ses solutions dans leurs locaux. Mais si elles souhaitent se faire accompagner d’un prestataire de service, alors celui-ci doit avoir prouvé à Broadcom qu’il était capable d’héberger un cloud privé. Dans ce dernier cas, la solution VMware dont on parle est nécessairement la suite complète VCF (<a href="https://www.lemagit.fr/actualites/366626395/VMware-Cloud-Foundation-9-est-enfin-commercialise">VMware Cloud Foundation</a>) commercialisée sous forme de souscription mensuelle.</p> <p>Selon Ram Velaga, les entreprises seraient surtout préoccupées par la réintégration sur site, en cloud privé, des applications qu’elles avaient déployées en cloud public. D’une part, parce que les hyperscalers ont eux aussi augmenté leurs tarifs pour éponger leurs investissements en infrastructures d’IA. D’autre part, parce que la situation géopolitique actuelle impacte la confiance que les entreprises ont vis-à-vis des hébergeurs américains de données sensibles.</p> <p>Quant à la perte de 22 infogéreurs en France, elle ne serait en rien un handicap.</p> <p>« Si vous voulez que des hébergeurs vous suivent, il faut qu’ils soient suffisamment peu nombreux pour tirer une part intéressante de votre gâteau. Le marché de VMware, c’est 400 millions de dollars par an dans le monde. C’est une goutte d’eau par rapport au marché des hyperscalers qui est évalué à 75 milliards de dollars. Donc il vaut mieux avoir en France six partenaires qui ont toutes les chances de succès qu’une vingtaine qui se bat pour survivre », argumente Ram Velaga.</p> </section> <section class="section main-article-chapter" data-menu-title="L’atout maître : 5 milliards de dollars en R&D par an"> <h2 class="section-title"><i class="icon" data-icon="1"></i>L’atout maître : 5 milliards de dollars en R&D par an</h2> <p>Reste à connaître le nombre de clients VMware qui suivront Broadcom chez ces nouveaux hébergeurs de cloud privé, ou qui préféreront continuer à travailler avec leurs prestataires historiques en migrant leurs infrastructures vers une plateforme de virtualisation alternative : Nutanix, Proxmox, Red Hat OpenShift ou <a href="https://www.lemagit.fr/actualites/366641013/SUSE-entre-enfin-dans-la-course-au-remplacement-de-VMware">autres</a>.</p> <p>Broadcom se dit parfaitement conscient d’être face à une concurrence plus agressive que jamais. Elle l’est, car les augmentations de tarifs qui ont suivi le rachat de VMware par Broadcom, fin 2023, ont fait naître l’idée chez les clients qu’il était sans doute temps de changer de solution de virtualisation.</p> <p>Ces augmentations commencent par l’obligation de s’abonner à la suite VCF complète, alors qu’il était auparavant possible d’acheter une bonne fois pour toutes des fonctions au détail. Sur une période d’exploitation de, disons, cinq ans, les dépenses pourraient être multipliées par cinq ou plus, selon certains DSI.</p> <p>« Notre réponse aux entreprises est que Broadcom s’efforce de proposer la meilleure <a href="https://www.lemagit.fr/actualites/366630048/Luniformisation-des-infrastructures-le-nouvel-argument-de-VMware">plateforme d’infrastructure de cloud privé</a> du marché. Nous dépensons plus de 5 milliards de dollars par an en R&D. Personne ne fait autant. Donc je suis assez confiant pour vous dire que notre capacité à innover pour résoudre les problèmes de nos clients est très, très loin devant celle de n’importe quel autre acteur du secteur », argumente Ram Velaga.</p> <p>« Nous sommes la solution pour les infrastructures sur site des clouds privés. Nous virtualisons tout : les CPU, les GPU, le stockage, le réseau, sous forme de VM, sous forme de containers. Et nous le faisons avec des taux de fiabilité et de sécurité qui sont meilleurs que ceux de n’importe quel grand hyperscaler. VMware n’a jamais autant misé sur l’innovation et les entreprises ne l’auront jamais autant choisi pour ses produits », assène-t-il.</p> <p>Parmi les fonctions avancées de VCF, citons notamment le fait que le produit exécute désormais un prétraitement des données fonctionnelles censées être utilisées par des outils tiers. Ram Velaga cite l’exemple de la télémétrie : VCF n’envoie que les informations pertinentes à des outils de surveillance tiers tels que <a href="https://www.lemagit.fr/actualites/252508497/Securite-cout-cloud-Splunk-adapte-sa-plateforme-de-telemetrie">Splunk</a>, ce qui pourrait réduire de 90 % la charge de ceux-ci et, donc, leur coût.</p> <p>Autre exemple, la dernière version VCF 9 est capable de compenser l’infériorité fonctionnelle des anciennes générations de processeurs ou d’unités de stockage, de sorte que les entreprises puissent faire durer plus longtemps leurs serveurs. Broadcom avance que cette possibilité tombe à pic dans un contexte où les prix des nouveaux serveurs sont 40 % plus chers que ceux de l’année dernière, à cause des actuelles <a href="https://www.lemagit.fr/StockageDell/Penurie-de-NAND-Pourquoi-la-crise-de-lapprovisionnement-en-memoire-flash-va-changer-vos-achats-de">pénuries sur les mémoires</a> NAND et DRAM.</p> </section> <section class="section main-article-chapter" data-menu-title="Rien à envier aux concurrents concernant Kubernetes"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Rien à envier aux concurrents concernant Kubernetes</h2> <p>Ram Velaga balaie les arguments récents des concurrents qui mettent en avant des progrès techniques inédits. Ces progrès sont essentiellement d’exécuter des applications au format container, via un orchestrateur Kubernetes, avec autant de fonctions d’administration (console graphique, répartitions de charge selon l’infrastructure, sauvegardes…) que lorsque ces applications étaient au format VM (machine virtuelle).</p> <p>Broadcom dispose déjà de son propre Kubernetes, VKS. Pour l’heure, il s’exécute depuis une VM, mais l’éditeur devrait publier plus tard cette année une version qui n’a plus besoin de machine virtuelle pour s’exécuter, <a href="https://www.lemagit.fr/actualites/366641578/Next26-avec-NKP-Metal-Nutanix-bascule-dans-le-Tout-Kubernetes">comme chez Nutanix</a>, sans pour autant perdre en fonctionnalités. Le fait d’éliminer la couche de virtualisation permet de maximiser les performances, ce qui est crucial pour rentabiliser le matériel dans les projets d’IA.</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « Une partie de mon travail à venir va consister à remettre Tanzu sur un piédestal. » </figure> <figcaption> <strong>Ram Velaga</strong>Patron de la division des logiciels d’infrastructure, Broadcom </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>« 70 % des traitements Kubernetes qui fonctionnent en dehors des hyperscalers s’exécutent par-dessus VMware. Nous n’avons absolument rien à envier à personne en matière de Kubernetes », prétend Ram Velaga.</p> <p>Le seul point faible que Ram Velaga concède est le manque de publicité que Broadcom fait autour de <a href="https://www.lemagit.fr/actualites/366630179/VMware-Explore-2025-Tanzu-103-debarrasse-les-developpeurs-des-corvees">Tanzu</a>. Initialement considéré comme le Kubernetes de VMware, Tanzu est désormais une plateforme uniquement dédiée aux développeurs, avec un environnement automatisé pour la mise en production de codes sources. Alors que VKS est conçu, comme le reste de VCF, pour exécuter des applications en optimisant les ressources matérielles, la fiabilité des services et la sécurité des données.</p> <p>« Une partie de mon travail à venir va consister à remettre Tanzu sur un piédestal », dit le patron des solutions d’infrastructure de Broadcom, en rappelant qu’il n’occupe ce poste que depuis le début de l’année. Il était auparavant responsable de la division des puces réseau de Broadcom. La division des logiciels d’infrastructure chez Broadcom a, de fait, remplacé l’éditeur VMware, dont la marque subsiste surtout pour justifier la lettre V dans les acronymes des produits.</p> </section> <section class="section main-article-chapter" data-menu-title="L’IA juste comme il faut"> <h2 class="section-title"><i class="icon" data-icon="1"></i>L’IA juste comme il faut</h2> <p>L’autre progrès que mettent en avant les concurrents de VMware concerne l’édition de distributions Kubernetes dédiées à l’exécution de l’IA. Ce domaine logiciel symbolise sans doute plus que les autres le retour des entreprises à des infrastructures sur site, a priori moins chères que celles proposées par les hyperscalers, car composées de processeurs et de GPU taillés sur mesure.</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « Il faut déjà que [les entreprises] commencent par parvenir à alimenter les IA avec leurs propres données. Et qu’elles le fassent de manière sécurisée. » </figure> <figcaption> <strong>Ram Velaga</strong>Patron de la division des logiciels d’infrastructure, Broadcom </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>Ram Velaga balaie d’un revers de la main les arguments concernant des fonctions de pointe dans ce domaine, notamment la répartition optimale des prompts vers des instances de LLM qui n’ont pas toutes le même historique des conversations avec tel ou tel agent.</p> <p>« En matière d’IA sur site, les entreprises vont progresser par microétapes. Il faut déjà qu’elles commencent par parvenir à alimenter les IA avec leurs propres données. Et qu’elles le fassent de manière sécurisée. <a href="https://www.lemagit.fr/actualites/366630005/VMware-Explore-2025-VCF-9-devient-une-infrastructure-pour-lIA">VCF apporte les bases pour le faire</a> et il sait déjà virtualiser les GPU. Mais les scénarios dans lesquels il faudrait gérer des myriades d’agents d’IA sur un cluster ne sont pas pour tout de suite. Donc évitons de rendre les infrastructures d’IA plus complexes que ce qu’elles doivent être. La quête de perfection est l’ennemi du progrès », conclut-il.</p> </section> Le nouveau patron des logiciels d’infrastructure de Broadcom, division qui remplace l’éditeur VMware, était en tournée en Europe pour s’assurer que tous ses clients soient accompagnés, dans un contexte où l’éditeur fait table rase de ses partenaires. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/hero-Broadcom-RamVelage-RichardCooper.jpg https://www.lemagit.fr/actualites/366642635/VMware-Nous-ne-travaillons-plus-quavec-6-hebergeurs-en-France Mon, 04 May 2026 12:01:00 GMT VMware : « Nous ne travaillons plus qu’avec 6 hébergeurs en France » LeMagIT 60 editorial@fr.techtarget.com